Malware
Bei Malware handelt es sich um einen Sammelbegriff für schadhaften Programmcode. Schadcode verbreitet sich selbstständig und sorgt dafür, dass auf dem jeweiligen Server schädliche Aktionen durchgeführt werden. Meist gelangt Malware auf den Server über Sicherheitslücken im CMS oder «gehackte» Zugangsdaten. Die schädlichen Scripts werden oft nicht sofort aktiv genutzt und können sich also bereits längere Zeit unbemerkt auf dem Server befinden.
Werden die schädlichen Scripts aktiv, so gibt es verschiedenste Angriffe, die auf ganz unterschiedliche Weise Schaden verursachen können. Folgend beschreiben wir die häufigsten Formen von Malware. Wurde auf deinem Webhosting Malware entdeckt, so geben wir im Artikel «Mit Malware infiziertes Webhosting bereinigen» noch Tipps, um die Malware sicher zu entfernen. Wie du deine Websites gegen Malware schützen kannst, darauf gehen wir im Artikel «Auf meinem Webhosting wurde Malware entdeckt» im Abschnitt «Wie kann ich meine Website vor Malware schützen?» näher ein.
Bedingte Weiterleitungen (Conditional Redirects)
Bei diesem Angriff wird über ein Script oder Einträge in der web.config/.htaccess-Datei eine Weiterleitung bewirkt, welche Besuchende deiner Website auf eine falsche Website umleiten. Diese entpuppt sich dann oft als Phishing-Seite oder enthält Schadsoftware. Die Weiterleitung kann auch so gestaltet sein, dass diese nur bei bestimmten Merkmalen, wie einem veralteten Browser, greift, um schlechter erkannt zu werden.
Drive-By-Download
Bei einer Drive-By Attacke wird der Programmcode deiner Applikation/Website manipuliert. Damit wird versucht Schadsoftware auf die Geräte der Besuchenden deiner Webseite zu laden. Meistens geht dies unbemerkt von statten und ist erst auf den zweiten Blick sichtbar. Diese Form von Malware wird auch durch Switch gescannt und gemeldet.
Weitere Informationen dazu findest du auf Wikipedia.
Backdoors (Hintertüren)
Eine der häufigsten Funktionen von Schadsoftware auf Webhostings dient der Einrichtung und Beibehaltung von Hintertüren, englisch «Backdoors» genannt. Diese erlauben es den Angreifenden, jederzeit Zugriff auf das betroffene Webhosting zu haben, um darauf beliebig weitere Malware zu installieren, auch wenn die Zugangsdaten geändert werden. Diese Hintertür kann nur geschlossen werden, wenn der schädliche Code gefunden und entfernt wird.
Diese Art vom Malware kann sich innerhalb des eigenen Webhostings weiterverbreiten. Gelingt es den Angreifenden, den Zugriff auf eine Website zu erlangen, so können diese über Scripte überall dort weitere Malware verstecken, wo die oder der Webhosting-Benutzende Schreibrechte hat. Somit kann eine etwas vernachlässigte oder veraltete Applikation dafür verantwortlich sein, dass nun plötzlich Malware auf einer gut gewarteten Seite gefunden wird.
Spam-Scripts
Wenn nicht über ein ungeschütztes Seitenelement oder eine kompromittierte E-Mail-Adresse Spam versendet wird, so geschieht dies meist über Scripts auf infizierten Servern. Diese nutzen den Server zum Versand von grossen Mengen von Nachrichten. Meist führt dies dazu, dass der betroffene Server auf einer RBL landet und in Folge dessen der E-Mail-Verkehr für deine Domain beeinträchtigt wird.
Stellen wir auf einem unserer Webhostings Aktivitäten fest, welche durch Malware ausgelöst werden und somit gegen unsere AGB verstossen, so sperren wir das Webhosting umgehend und informieren den Hauptkontakt und den technischen Kontakt per E-Mail.
- Kategorien
- Begriffe
