Keiner mag Malware – so viel steht fest. Aber was steckt eigentlich hinter dem Begriff, welche Arten von Malware gibt es und wie kann ich herausfinden, ob vielleicht sogar meine eigene Webseite Schadsoftware beheimatet? Und falls der letzte Punkt zutrifft: Wie entferne ich die lästige Malware wieder von meinem Auftritt?

Hacker laden regelmässig Schadprogramme auf kleinere Webseiten, die unzureichend geschützt sind. Die Gründe sind vielseitig: Spamming, Versand von Phishing-Mails oder auch die Durchführung von DDoS-Attacken. Die Wege, Malware auf einer fremden Seite einzuschleusen, sind vielseitig: Versteckte Plugins, Manipulation von Quellcode, bösartige Weiterleitungen, Drive-By-Downloads oder Phishing.

Ziel dabei ist häufig nicht – wie viele denken – die Verunstaltung des Online-Auftritts: Oftmals merken Betroffene gar nicht, dass ihre Website gehackt wurde, denn Hacker wollen am liebsten unbemerkt bleiben. Selbst wenn die Webseite auf einer sicheren Hosting-Plattform liegt, ist Malware schwierig zu identifizieren und die Programme häufig gut versteckt.


Was genau ist Malware und werde ich diese los?
Der Begriff “Malware” leitet sich aus dem Englischen von “malicious” ab und bezeichnet Schadprogramme, deren Funktionen bösartig sind. Malware ist sozusagen ein Überbegriff für verschiedene Arten von Schadsoftware. Malware wird häufig synonym mit dem Wort “Computervirus” verwendet, weitere Arten von Malware wären Adware, Spyware, Ransomware oder auch die Backdoor. Was uns nun aber viel mehr interessiert: Wie erkenne ich, ob Malware auf meiner Seite ist? Und wie kann ich sie wieder loswerden?

Damit Sie selbst prüfen können, ob Malware auf Ihrer Webseite installiert wurde und damit Sie diese identifizieren können, haben wir einige hilfreiche Tipps für Sie zusammengetragen:

  1. Google Site Checker
    Mit Hilfe von Googles Safe Browsing Technologie können Sie prüfen, ob von Ihrer Webseite eine potenzielle Gefahr für Benutzer ausgeht. Das kostenfreie Angebot von Google überprüft dies über die Safe-Browsing-Technologie. Eine weitere Möglichkeit ist der Healthcheck, den Sie ganz einfach über die Google Konsole über den Menüpunkt “Health” durchführen können. Konnte Google bereits Schadprogramme auf Ihrer Webseite identifizieren, wird der Hinweis darauf entfernt, sobald die Malware von der Seite entfernt wurde.

  2. Malware Scanning
    Es gibt verschiedene Malware-Scanner, über die Seiten online nach Malware überprüft werden können. Ein kostenloses Tool ist der Sucuri Site Check, bei dem man einmal den manuellen Malware Scan gratis durchführen kann. Erkennt die Software Malware, erhalten Sie im Anschluss an die Prüfung eine Übersicht, die Hauptmerkmale von Malware, wie das Versenden von Spam oder unautorisierte Änderungen auf der Seite, enthält.

    Der Sucuri Site Check bietet auch eine automatische Überwachung der Seite auf Malware an, diese ist allerdings kostenpflichtig. Für WordPress-Nutzer gibt es von Sucuri Site Check ein kostenfreies Plugin, welches über nützliche Funktionen, wie WordPress Hardening, letzter Login-Zeitpunkt, Prüfen von Blacklists und Sicherheitsbenachrichtigungen, verfügt.

  3. Code Monitoring und Backups
    Zur Überprüfung auf Malware können Sie ausserdem Ihren Code auf Änderungen prüfen. Unsere optionale Security Suite für Joomla erstellt z.Bsp. regelmässig Backups und informiert über jegliche Änderungen.

    Allgemein gilt, dass regelmässige Backups enorm wichtig sind. Um Ihre Seite unter optimalen Bedingungen aufrecht erhalten zu können, sollten Sie darauf achten, dass Ihre Server in einer sicheren Umgebung untergebracht sind. Bei MOORnetworks haben Sie die Möglichkeit, sowohl individuelle Backups für einzelne Webseiten, wie auch Snapshots zur Datensicherung ganzer Server zu erstellen.

  4. WordPress-Sicherheits-Plugins
    Ein Plugin haben wir bereits erwähnt, ein weiteres sinnvolles Sicherheitsplugin ist die WP Antivirus Site Protection: Dieses Plugin bietet nicht nur Schutz vor Malware, sondern auch vor Trojanern und Rootkit Scanning.

    Doch bei Wordpress ist in Bezug auf Malware auch Vorsicht geboten: In den unzähligen kostenfreien Layouts, die meist von Drittanbietern hochgeladen werden, können sich ebenfalls Schadprogramme befinden. Die von MOORnetworks angebotenen Templates verfügen über einen sicheren Quellcode, hier ein paar Franken zu investieren lohnt sich auf alle Fälle.

  5. Manuelle Prüfung
    Eine weitere Möglichkeit, Ihre Webseite auf Malware zu überprüfen, besteht in der manuellen Prüfung. Vor allem Dateien des Typs .htacces, .php und Mediendateien erfreuen sich bei den Hackern an grosser Beliebtheit. Tipp: Suchen Sie bestehende Verzeichnisse nach base64-Kodierungen ab. Diese Art infizierter Dateien lassen sich einfach erkennen.

    Falls die Seite infiziert ist, sollte der Rechner von Schadprogrammen bereinigt und die Zugangsdaten für den FTP-Zugang geändert werden. Müssen befallene Seiten bereinigt oder sogar entfernt werden, muss im zweiten Fall auch das CMS neu installiert werden. Eine Neuinstallation ist aber ohnehin meist der sicherste Weg.


Auch wenn die oben genannten Möglichkeiten beim Finden und Entfernen von Malware auf der eigenen Webseite helfen können, kann ein 100 prozentiger Erfolg nicht garantiert werden. Die ständige Weiterentwicklung von Cyber-Angriffsarten macht es den Programmen schwer. Wie viele Unternehmen Malware wirklich zum Opfer fallen, ist vielen nicht bewusst. Einer Studie vom Bitkom Verband zufolge, sind rund ein Viertel der in Deutschland genutzten Computern mit Malware infiziert. Damit steht Deutschland in der Rangliste der Länder, die Webseiten mit Malware hosten, auf Platz drei - hinter den USA und China.

Friday, April 26, 2019







« Zurück