Wenn zuvor harmlose Webseiten zu gefährliche Virenschleudern werden

Schon ein Klick kann genügen, um sich unbemerkt Schadsoftware auf den eigenen Rechner zu laden.

[datensicherheit.de, 21.02.2019] Laut einer Meldung von ESET hält der Trend seit Jahren an, dass harmlose Webseiten von Sportvereinen, kleinen Unternehmen oder Tageszeitungen „urplötzlich zu Virenschleudern“ werden. Das Unternehmen hat nach eigenen Angaben einen Ratgeber erstellt, was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen.

Die schmutzige Seite scheinbar sauberer Webpräsenzen

„Gestern waren diese Webseiten noch sauber und heute infizieren sie den Rechner, während sie gleichzeitig die gewünschten Inhalte bereitzustellen scheinen, die man gesucht hat“, umreißt Juraj Malcho, „CTO“ bei ESET, die Gefahr:
Schon ein Klick genüge, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: „Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich“, warnt Malcho.

Attacken über gezielt manipulierte Webseiten

Um Schadsoftware auf die Computer ihrer Opfer zu schleusen, wendeten Cyber-Kriminelle heute immer geschicktere Methoden an. Für die Anwender werde es zunehmend schwieriger, den im Internet aufgestellten Fallen zu entgehen.
Denn viele der Attacken liefen über gezielt manipulierte Webseiten. Die Anwender bemerkten davon in der Regel nichts und wüssten nicht, „dass die zuvor noch sichere Webseite ,umgedreht‘ wurde und ihren Rechner längst mit gefährlicher Schadsoftware verseucht hat“.

Betreiber als unfreiwillige Komplizen

Dabei spiele es den Kriminellen in die Hände, dass manche Webseiten-Bbetreiber ihre Internetauftritte oft monate- oder sogar jahrelang nicht aktualisierten und dadurch versäumten, wichtige Sicherheits-Updates aufzuspielen.
„Deshalb werden immer öfter Sportvereine und kleine Unternehmen mit eigener Seite zum Angriffsziel der Cyber-Kriminellen.“ Diese infiltrierten oder kaperten die Webseite und infizierten sie mit Schadcode. Der reine Besuch einer solchen Website könne bei nur unzureichend geschützten PCs dann bereits zu einer Infektion mit Schadcode führen.

Updates: Software auf dem aktuellen Stand halten

„Surfer können also nicht vorsichtig genug sein, um sich keine Schadsoftware einzufangen. Dabei bestehen gute Chancen, nicht in die Falle zu tappen.“ Elementar sei es, kein Betriebssystem-Update zu verpassen, betont Malcho. Das Gleiche gelte auch für die Updates wichtiger Programme, also etwa des benutzten „Office“-Pakets oder des Internetbrowsers. Kein User sollte außerdem darauf verzichten, eine Sicherheitslösung zu installieren, die manipulierte Seiten sofort beim Aufrufen erkennt.
Wer selbst eine Website pflegt, könne mit einigen Sicherheitsmaßnahmen dafür sorgen, dass deren Seiten nicht gekapert werden. „Die meisten Attacken auf Websites werden durch die so genannte ,Brute Force‘-Methode durchgeführt: Mit einer entsprechenden Software starten die Angreifer zahllose Login-Versuche, bei denen nach einem Muster von gebräuchlichen Logins und Passwörtern hin zu ungebräuchlichen Kombinationen durchgeprüft werden.“ Aus diesem Grund sei es hochgefährlich, als Login für das Backend der Site leicht zu erratene Begriffe wie den eigenen Namen, „Admin“ oder Ähnliches zu verwenden. Gleiches gelte für Passwörter: „123456“, Namen, Geburtsdaten oder Prominente erleichterten es Hackern ungemein, eine Webseite mittels „Brute Force“-Attacke zu kapern. Der Zugang zum Webseiten-Backend sollte deshalb durch ein sicheres, starkes Passwort erschwert werden, das regelmäßig ausgewechselt werden müsse. Malcho: „Hier empfiehlt sich der Einsatz eines Passwortmanagers, der hochsichere Eingabecodes erzeugt.“

Empfehlung: Login-Limiter und Zwei-Faktor-Authentifizierung

Darüber hinaus schütze die Verwendung von Login-Limitern Websites vor zu vielen, falschen Login-Versuchen. „Wenn dann ein Krimineller mit der ,Brute Force‘-Methode in die Website einbrechen will, wird er nach einer definierten Zahl nicht erfolgreicher Logins blockiert“, so Malcho.
Wer immer von derselben IP auf sein Web-Backend der Website zugreift, sollte zudem sogenanntes Whitelisting nutzen, d.h. alle IPs außer der eigenen zu blockieren, so dass Unbefugte nicht ins Backend gelangen können. Zusätzliche Sicherheit biete die Zwei-Faktor-Authentifizierung: „Bei jedem Login ins Backend der Website wird ein Code aufs Smartphone gesendet, mit dem man den Login-Vorgang abschließen muss.“ Eine hochwertige IT-Security-Lösung zähle ebenso zu den wichtigen Schutzmaßnahmen, unterstreicht Malcho.

Eigenverantwortung bei Anbietern und Nutzern gefordert

Für Internetnutzer gelte: „Wenn direkt beim Anklicken von Webseiten die Installation von Schadsoftware unterbunden wird, hat man im Vergleich zu unbedarften Opfern deutliche Vorteile.“ Neben der Verwendung einer entsprechend leistungsstarken Sicherheitslösung sei auch hier die Eigenverantwortung wichtig.
„Wer schwache Passwörter verwendet, Betriebssystem-Updates auslässt und sensible Daten nicht verschlüsselt, handelt grob fahrlässig“, betont ESET Security-Spezialist Thomas Uhlemann. „Ebenso, wie man selbst auf ein regelmäßiges Check-up beim Hausarzt nicht verzichten sollte, müssen auch PC, Smartphone und Co. gepflegt werden.“ Das gelte insbesondere auch für Webseiten-Betreiber, deren infizierte Internetauftritte sonst täglich Tausende Webnutzer schädigten.

Weitere Informationen zum Thema:

ESET DACH auf YouTube, 20.02.2019

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

datensicherheit.de, 08.11.2018
SIWECOS Projekt wird verlängert