Zurück

Auf meinem Webhosting wurde Malware entdeckt

4 Min Lesedauer · Aktualisiert am 18.05.2021

Wurdest du informiert, dass wir Malware auf einer deiner Website gefunden haben? Unsere Server werden wöchentlich auf Malware/Viren überprüft. Diese Überprüfung dient der Sicherheit der Server sowie der Websites, welche sich auf den Servern befinden. Werden auf einem Webhosting schädliche Dateien gefunden, so werden Halter*in und technischer Kontakt automatisch per E-Mail informiert und um Bereinigung gebeten. Wir behalten uns dabei vor, nach mehrmaliger Aufforderung ohne Reaktion, das betroffene Webhosting aus Sicherheitsgründen zu sperren.

Was ist Malware?

Bei Malware handelt es sich um einen Sammelbegriff für schadhaften Programmcode. Weitere Informationen dazu findest du in unserem Artikel «Malware».

Wie können Angreifer meine Website missbrauchen?

Durch nicht aktualisierte Webapplikationen oder falsche Dateiberechtigungen haben Angreifer die Möglichkeit, Sicherheitslücken in deiner Webapplikationen zu missbrauchen, um so den schadhaften Code auf deiner Website oder auf deinem Webhosting zu implementieren. Ein weiterer Weg wie Malware auf deinem Webhosting platziert werden kann, ist direkt über dein Computer. Gelingt es jemandem sich Zugriff auf dein Gerät zu verschaffen, ist es oft ein Leichtes die nötigen Zugangsdaten herauszufinden und auf dem selben Weg, wie du deine Website veröffentlichst, die Malware hochzuladen.

Der Aufruf der Malware wird meist ohne Wissen des Besuchenden durchgeführt und die Malware gestartet. Die Folgen davon reichen von Kennwort- und Kreditkartendiebstahl, Betrug, Spam bis zum Absturz des kompletten Servers.

Wie kann ich meine Website vor Malware schützen?

  • Aktualisiere in regelmässigen Abständen deine Webapplikation sowie die dazugehörigen Plugins und Module. Lösche nicht mehr benötigte Module, um die Sicherheit deiner Webapplikationen zu erhöhen. Dies gilt auch für Themes und Designs.
  • Verwende Kennwörter mit mind. 8 Zeichen, die Gross- und Kleinschreibung sowie Sonderzeichen beinhalten. Versuche die Authentifizierung, wenn möglich, immer über eine gesicherte Verbindung herzustellen, um deine Kennwörter nicht unverschlüsselt zu übermitteln.
  • Für viele bekannte Webapplikationen schliessen wir als zusätzlichen Schutz bekanntgewordene Sicherheitslücken automatisch. Darüber informieren wir dich per E-Mail und im my.cyon über das Menü «Sicherheit».

Meine Website ist von Malware befallen. Was ist zu tun?

Sobald dein Webhosting oder deine Website von Malware betroffen ist, sollte umgehend gehandelt werden, damit sich die Malware auf deinem Webhosting nicht weiter verbreitet. Anhand der nachfolgenden Schritte kann die Bereinigung des Servers durchgeführt werden:

1

Deaktiviere den Zugang zu deiner Website

Damit deine Website keine weitere Malware im Internet verbreiten kann, muss der Zugang zur Website deaktiviert werden. Dabei kannst du deine Website in einen Unterordner verschieben und eine Statusmeldung anzeigen lassen, oder du kannst den Zugang zu deiner Website über ein Kennwort schützen.

Wie du den Zugriff auf deine Website mit einem Kennwort schützt, entnehme dem Artikel «Order/Datei vor fremden Zugriff schützen».

2

Geräte überprüfen

Prüfe alle Geräte die Zugriff auf die Verwaltung deiner Website haben mit Hilfe des eingebauten Virenschutzes auf Malware, um diese als mögliche Ursache der Zugriffe auszuschliessen. Falls du keinen Virenschutz installiert hast, so findest du kostenlosen Anbieter wie Malwarebytes oder Avira im Internet.

3

Kennwörter anpassen

Sobald der Zugang zu deiner Website eingeschränkt wurde, müssen sämtliche Kennwörter auf deinem Webhosting angepasst werden. Die Anpassung der Kennwörter beinhaltet die Kennwörter der nachfolgenden Applikationen:

4

Bereinigung des Webhostings

Nun gilt es die infizierten Dateien zu lokalisieren und zu bereinigen, dabei hilft dir der Artikel «Mit Malware verseuchtes Webhosting bereinigen».

Was dir auch helfen könnte

Verwandte Artikel