Unter dem übergeordneten Begriff der Malware lassen sich verschiedenste Schadprogramme zusammenfassen, die die Sicherheit und Funktionsweise Ihres Computersystems gefährden. Bei Malware handelt es sich mehrheitlich um automatisierte Software, die sich ungerichtet durch Sicherheitslücken und unachtsames Nutzerverhalten verbreitet. Zweck ist es , vom Nutzer unerwünschte Funktionen auszuführen oder das befallene Computersystem zu schädigen.
Dabei können Entwicklung und Einsatz von Malware verschiedene Ziele verfolgen: Websites, die von Malware befallen sind, können beispielsweise von Dritten zur automatisierten Verbreitung von Spam und Schadsoftware missbraucht werden oder Besucher automatisch auf Phishing-Seiten weiterleiten. Spyware und Adware können unbemerkt Spionage betreiben und Daten zu Marketingzwecken sammeln, während Ransomware die Nutzer erpresst oder Viren das ganze System funktionsunfähig machen. Jeder Rechner und jede Webseite sind ein potenzielles Ziel und sollten entsprechend geschützt werden. Die Bedrohungsszenarien sind vielfältig, was die Bedeutung eines sicheren Webhostings unterstreicht.
Es gibt also viele Gründe das Risiko eines Schadsoftwarebefalls nicht zu unterschätzen, und unbedingt zu minimieren. Die Auseinandersetzung mit der grundsätzlichen Funktionalität von Malware sowie den variablen Formen die sie annehmen kann, ist ein erster Schritt.
Die erste Malware wurde in den 80er Jahren entwickelt. Dabei handelte es sich um ein von Forschern entwickeltes Computervirus. Das Internet war noch nicht erfunden und Computertechnologie hatte noch lange nicht den systemrelevanten Stellenwert, den sie in den folgenden Dekaden erlangen sollte. Eine weitere Legende des National Institute of Standards and Technology (NIST) besagt, dass das erste Computervirus mit Namen „Brain“ 1986 von zwei Brüdern entwickelt wurde die es satt hatten, dass die Kunden einfach illegale Kopien der Software aus ihrem Geschäft herstellten. Angeblich entwickelten Sie so den ersten Virus, welcher beim Kopieren der Disketten an das Computersystem weitergegeben wurde.
Was damals eine Kuriosität war, kann heute irreversible Schäden verursachen. Die zunehmende Digitalisierung und Vernetzung fast aller Bereiche des öffentlichen und privaten Lebens sowie breiter Teile der Infrastruktur verleiht Malware ein nie dagewesenes Zerstörungspotenzial. So war das Endziel von Malware lange Zeit einzig die Kompromittierung von Endgeräten und Web-Services wie Online-Banking und anderer passwortgeschützter Angebote mit sensiblen Kundendaten. Mit der Verlagerung von immer mehr Funktionen und Informationen ins Internet und der steigenden Bedeutung von Nutzerdaten ist das Internet selbst Quelle wertvoller Informationen. Auch Online-Shops, Kundenportale sowie Profile in sozialen Netzwerken sind Ziele von Malware. Adware & Co greifen wertvolle Daten ab und schlagen daraus Kapital. Hier werden Kontaktdaten abgeschöpft, automatisch Phishing-E-Mails versandt oder Schadprogramme in zum Download angebotenen Dateien und Programmen versteckt. Der Schaden, den Malware heute anrichten kann, ist also immens.
Der Befall eines Computers, Handys oder einer Website durch Malware bleibt vom Nutzer in der Regel zunächst unbemerkt. Die getarnten Schadprogramme führen ihre unerwünschten Funktionen im Hintergrund aus. Je nach Art der Malware können diese die vorhandene Sicherheitssoftware aus Antivirenprogrammen und Firewalls beeinflussen, gespeicherte Dateien manipulieren oder löschen oder Nutzerdaten zu Werbezwecken sammeln. Wenn der Nutzer einen Befall durch Fehlfunktionen bemerkt, ist oft schon ein Schaden verursacht worden. Gezielte Hackerangriffe sind dabei eher die Ausnahme. Der überwiegende Teil der aktiven Malware-Attacken erfolgt durch automatisierte Software und ist nicht zielgerichtet.
Die Voraussetzung für den massiven Einsatz von Malware ist das Internet. Auch geschlossene Systeme können befallen werden, hier bedarf es jedoch einer Infektion durch ein Gerät, das dem Schadprogramm als Träger dient. Das Internet erlaubt es den Schadprogrammen, nachdem sie einmalig eingespeist wurden, sich endlos auszubreiten. Webseiten, soziale Netzwerke und E-Mail-Postfächer dienen den Schadprogrammen dabei als Infrastruktur. Es ist also sowohl im Sinne des Anbieters, bei dem Sie als Kunde Ihr Webhosting oder Ihren Server betreiben, als auch des Nutzers, seine Web-Projekte so gut wie möglich zu schützen.
Wie und ob sich ein Schadprogramm im System verbreitet, hängt von der Art und dem Zweck der betreffenden Malware ab. Ein klassisches Virusprogramm besteht aus drei Teilen:
Schlecht geschützte Webseiten und E-Mail-Postfächer können zu wahren Malware-Schleudern umfunktioniert werden, weshalb Webseitenbetreiber sich stets um einen aktuellen Virenschutz bemühen sollten.
Das wohl jedem bekannte Computervirus ist zwar die älteste Form von Schadsoftware, aber bei weitem nicht die einzige. Die Formen, die Schadsoftware annehmen kann, sind so vielfältig wie die Wege, auf denen sie ins jeweilige System gelangen. Neben Computerviren und –würmern sind Trojaner (auch trojanisches Pferd genannt) und Drive-by-Downloads, Spyware, Adware, Scareware, Ransomware, Grayware und Rogueware die bekanntesten Formen der Malware. Hier ein Überblick über die verschiedenen Arten von Malware und ihre Funktionsweisen:
Diese hier genannten Formen der Schadsoftware tauchen nicht immer in Reinform auf. Komplexe Schadsoftware kann verschiedene Funktionen kombinieren. Permanent entstehen neue Malware-Programme und –Verfahren. Spam- und Phishing-Mails sind weiterhin massiv präsent, aber lange nicht mehr so erfolgreich. Die Schadsoftware passt sich an diese Entwicklung an. So steigt der Einsatz an Malware, die durch normale Downloads oder in Links unerkannt aktiviert wird.
Sowohl Hardware wie PCs oder Server, als auch Websites selbst können von Malware, Adware & Co. infiziert werden. Zunehmend sind auch Betriebssysteme von Smartphones von Attacken betroffen. Tatsächlich ist Malware mittlerweile so omnipräsent, dass jeder Computer, jedes Programm und jede Webseite tatsächlich ständig angegriffen werden. Um das Risiko zu minimieren ist ein kompetenter Anbieter oder Hoster genauso wichtig wie die Installation von effektiven Schutzprogrammen.
Die Infektion einer Webseite mit Malware ist nur schwer zu erkennen, denn sie verbirgt sich im Quellcode der Seite. Wurde sich hier einmal Zugang verschafft und ein schädliches Programm im Code zurückgelassen, kann es von hier aus unbemerkt operieren. Um Schadsoftware so früh wie möglich zu identifizieren, ist daher eine regelmäßige Schadprogrammsuche notwendig. Den Quellcode vom Schadprogramm vollständig zu befreien ist durch herkömmliche Deinstallation häufig nicht erfolgreich, da oft Restfragmente zurückbleiben, die auch nach der Deinstallation unerkannt weiter ausgeführt werden. Auf die Entfernung von Schadsoftware gehen wir weiter unten noch näher ein.
Auch auf dem Rechner ist Malware nicht sofort zu erkennen und im Falle von Grayware, wie Spyware und Adware, die auch dauerhaft die Funktionalität des Systems nicht beeinträchtigen, wird ein Befall vielleicht gar nicht bemerkt. Die abweichende oder eingeschränkte Funktionalität eines Systems ist ein deutlicher Indikator für einen Befall durch Malware.
Langsames Laden, das Versagen des Task-Managers, eine plötzlich geänderte Startseite des Browsers, sich offline öffnende Pop-Ups (vor allem bei Adware) oder das nicht autorisierte Versenden von E-Mails oder Werbe-Posts in sozialen Netzwerken weisen deutlich auf einen Befall des Systems durch Malware hin. Im Ernstfall wird der Inhaber des Computers, der Webseite oder des Social Media-Accounts der Zugriff entzogen und er ist vom jeweiligen System ausgesperrt, während das Schadprogramm weiter ausgeführt wird.
Nicht immer sind die oben genannten Beispiele aber ein Fall von Schadsoftwarebefall. Auch Bugs, Fehler im Softwarecode, die unbeabsichtigt durch Programmierer eingebaut wurden, können für instabile Software, Verringerung der Systemleistung oder Abstürze sorgen. Umso wichtiger ist es für Sie, immer die aktuellen Software-Patches der jeweiligen Anwendung zu installieren.
Auf den Rechner gelangt Malware oft durch unbewusste Mithilfe des Nutzers selbst. Spam-Mails mit Schadprogrammen im Anhang gehören immer noch zu den gängigsten Verbreitungswegen. Durch Versprechen, Drohungen oder Einschüchterung werden die Empfänger zum Öffnen des Anhangs gedrängt. Dieses als Phishing bekannte Verfahren, ist weit verbreitet und kann sowohl E-Mail-Postfächer als auch Social Media–Profile und andere Netzwerke befallen. Der Erfolg dieses Verfahrens nimmt jedoch durch die zunehmende Sensibilisierung der Nutzer und der Verbreitung von Anti Malware Programmen ab. Malware kann sich aber auch in Downloads verstecken oder durch bloßes Aufrufen einer Webseite auf den Rechner gelangen. Um Malware zu erkennen, bevor sie sich durch erste Schäden selbst bemerkbar macht, bedarf es proaktiver und regelmäßiger Sicherheitsmaßnahmen. Der massive und stetig wachsende Einsatz von Malware macht einen umfassenden Virenschutz unabdingbar. Jedes Jahr entstehen neue Schadprogramme, die sich auf immer neuen Wegen Zugang zu Informationen und Systemen bahnen. Um sich optimal vor Angriffen durch die neuesten Formen von Adware, Ransomware & Co. zu schützen, muss entsprechend auch die Sicherheitssoftware immer auf dem aktuellsten Stand sein.
Mit diesen Mitteln können Sie eine Infizierung Ihres Systems mit Adware, Ransomware & Co soweit wie möglich verhindern:
Fazit ist also, dass auch Sie einem Befall Ihres Systems durch ihr eigenes Verhalten vorbeugen können. Surfen Sie achtsam im Internet und vermeiden Sie dubiose Webseiten sowie Seiten ohne verschlüsselte Verbindung (SSL). Laden Sie außerdem keine Dateien aus einer unbekannten Quelle herunter oder aus einer Mail / Anhang mit unbekanntem Absender. Das gleiche gilt übrigens auch für die Nutzung Ihres Smartphones, immer mehr Malware wird für mobile Android- oder Apple-Betriebssysteme programmiert.
Die Sicherheits-Features der STRATO Produkte schützen Ihren Server und Computer vor den Gefahren des Internets wie Schadsoftware und DDoS-Angriffen oder helfen Ihnen, nach einem Virus-Befall Dateien wiederherzustellen. Es stehen Ihnen eine Reihe von Sicherheits-Tools zur Verfügung:
Auch bei größtmöglicher Vorsicht und Sicherheitsmaßnahmen kann es zu einem Befall mit Schadsoftware kommen. Wenn Sie den Verdacht haben, dass Ihr Computer oder Ihre Website infiziert ist, haben Sie verschiedene Maßnahmen zur Verfügung. Je nach Fall kann hier das sofortige Handeln notwendig sein, um beispielsweise eine Infizierung der Geräte Ihrer Webseitenbesucher zu vermeiden.
Bei der Infizierung eines Computers oder Laptops gibt es vier erste Schritte, die Sie gehen können, um die Malware zu entfernen und weiteren Schaden von Ihrem System abzuwenden.
Beim Befall Ihrer Webpräsenz mit Schadsoftware sind einige andere Schritte nötig. Über einen potenziellen Befall Ihres Webspaces werden Sie in der Regel durch Ihren Hosting-Anbieter informiert oder eine Suchmaschine listet Ihre Webpräsenz als gefährlich. Achten Sie deshalb bei der Wahl Ihres Hosting-Anbieters auf die jeweiligen Sicherheitsmaßnahmen, die Bestandteil Ihres Hosting-Paketes sind, um einen Befall Ihrer Website mit Malware zu verhindern. Vertrauenswürdige Anbieter stehen Ihnen beim Thema Sicherheitsmaßnahmen jederzeit zur Verfügung.
Zu diesen unerlässlichen Sicherheitsvorkehrungen gehören:
Das Sicherheitskonzept von STRATO beruht neben den bereits erwähnten Sicherheitsfeatures zusätzlich auf Rechenzentren in Deutschland, die für eine perfekt gesicherte Infrastruktur sorgen. Jährlich werden die TÜV-Zertifizierungen nach ISO 27001 erneuert.
Arbeiten Sie mit Content Management Systemen, achten Sie immer auf die Aktualität der Versionen, denn für einen wirksamen Schutz sind regelmäßige Updates unerlässlich. Erstellen Sie darüber hinaus regelmäßig (täglich oder wöchentlich) Sicherheitskopien Ihrer Datenbanken und der Website-Dateien, um diese bei einem Befall mit Malware einspielen zu können. Damit setzen Sie Ihre Website quasi auf den Stand vor dem Befall zurück.
Bei einem Befall Ihrer Webpräsenz können Sie Folgendes tun:
Bei der Behebung der Schäden durch Malware auf Ihrem Webspace sowie dem Einspielen des Backups stehen Ihnen unsere STRATO Experten jederzeit zur Verfügung.