Mal­wa­re und infi­zier­te Web­sei­ten

Das Sur­fen im Inter­net ist in der heu­ti­gen Zeit lan­ge nicht mehr so sicher, wie es frü­her ein Mal war. Betrü­ger ver­su­chen über gehack­te Web­sei­ten oder mit­hil­fe von Schad­soft­ware die Daten von Men­schen unrecht­mä­ßig zu klau­en oder Com­pu­ter mit Viren zu infi­zie­ren. Die­ser Bei­trag erklärt, wel­che Gefah­ren durch soge­nann­te Mal­wa­re oder eine gehack­te Web­sei­te auf­tre­ten kön­nen und wie sich der Nut­zer davor schüt­zen kann.

Was genau ist unter Mal­wa­re zu ver­ste­hen?

Mit die­sem Begriff wer­den in der Welt der Com­pu­ter schäd­li­che Pro­gram­me bezeich­net. Das sind in der Regel sol­che, die eine bös­ar­ti­ge Funk­ti­ons­wei­se imple­men­tiert haben und meis­tens ver­su­chen, Daten vom Nut­zer unbe­merkt zu klau­en. Die Schad­soft­ware wird dabei grob in zwei Kate­go­rien unter­teilt: Viren/Computerwürmer und Tro­ja­ner.

Ein Virus ist ein schäd­li­ches Pro­gramm, wel­ches sich auf dem Com­pu­ter des Nut­zers selbst mehr­fach kopiert und sich in ande­re Pro­gram­me ein­schleust. Die Ver­brei­tung erfolgt damit sehr schnell und eigen­stän­dig, der Virus ist damit die wohl ältes­te und bekann­tes­te Form von Schad­soft­ware. Der Tro­ja­ner gibt sich dahin­ge­gen als ein nütz­li­ches Pro­gramm aus. Star­tet der Nut­zer das Pro­gramm, so ver­sucht der Tro­ja­ner Zugriff zum Sys­tem zu erhal­ten und kann damit z. B. pri­va­te Datei­en steh­len oder das Betriebs­sys­tem und ande­re Daten zer­stö­ren. Dies geschieht häu­fig zunächst unbe­merkt.

Wie kann die Mal­wa­re von einer infi­zier­ten Web­sei­te auf den eige­nen Com­pu­ter gelan­gen?

Eine infi­zier­te oder gehack­te Web­sei­te ist eine sol­che, die ohne Ein­ver­ständ­nis des Nut­zers Daten über die­sen sam­melt oder im schlimms­ten Fal­le sogar den vol­len Zugriff auf einen Com­pu­ter erlan­gen kann. Dies geschieht meis­tens durch den Down­load einer Soft­ware, der Down­load wird häu­fig gar nicht erst vom Nut­zer aus­ge­löst und das Pro­gramm lan­det unbe­merkt auf dem Com­pu­ter.

Die meis­ten infi­zier­ten Sei­ten sehen seri­ös aus und geben sich als eine nütz­li­che Sei­te aus. So kann es sich z. B. um eine Web­sei­te zum Abspie­len eines Vide­os han­deln. Für das Abspie­len ist jedoch ein Video-Codec not­wen­dig, den die Web­sei­te glück­li­cher­wei­se parat hat – doch hin­ter dem ver­meint­li­chen Codec ver­birgt sich eigent­lich ein Virus.

Wird die­se Soft­ware vom Nut­zer aus­ge­führt, kann dies schwe­re Fol­gen haben. Auch Web­sei­ten, die CMS, also ein soge­nann­tes Con­tent-Manage­ment-Sys­tem wie Wor­d­Press oder Joom­la ver­wen­den, kön­nen (unab­sicht­lich) infi­ziert sein. Grund dafür ist der Angriff eines Tro­ja­ners auf die­se Sys­te­me, der Tro­ja­ner kann z. B. das Aus­se­hen der Sei­te ver­än­dern oder den Nut­zer zu einem Down­load von Schad­soft­ware ansto­ßen.

Wie kann man sich gegen sol­che Angrif­fe schüt­zen?

Ganz gleich ob Nut­zer oder Betrei­ber einer Web­sei­te, auf dem eige­nen Com­pu­ter und Ser­ver soll­te immer das aktu­ells­te Betriebs­sys­tem und eine gute Anti­vi­rus-Soft­ware instal­liert sein. Auch der Ein­satz einer Fire­wall ist sehr sinn­voll – die Fire­wall kann sehr sen­si­bel ein­ge­stellt wer­den, sodass sie den Nut­zer benach­rich­tigt, sobald eine unge­wöhn­li­che Ver­bin­dung ein­geht oder sobald ein Pro­gramm ver­sucht, mit dem Inter­net zu kom­mu­ni­zie­ren.

Somit kön­nen auch Web­sei­ten geschützt wer­den, die ein CMS Sys­tem ver­wen­den. Die Über­wa­chung kann eben­falls mit­hil­fe von einem Plug-In erfol­gen, das Plug-In wird auf einer CMS-Web­sei­te instal­liert und prüft die Sei­te auf Ver­än­de­run­gen. Falls mög­lich, soll­te in mög­lichst kur­zen Abstän­den ein Back­up einer Web­sei­te erstellt wer­den. So kann das gesam­te Sys­tem zur Not auf den Stand vom Back­up zurück­ge­setzt wer­den.

Kom­men­ta­re

0 Kom­men­ta­re

Einen Kom­men­tar abschi­cken

Dei­ne E‑Mail-Adres­se wird nicht ver­öf­fent­licht. Erfor­der­li­che Fel­der sind mit * mar­kiert.

12 + 9 =