Schadcode!: So erkennst und beseitigst Du Malware!

Einleitung

Hab Ich Schadcode auf meiner Webseite? Panik bricht aus! Deine Webseite leitet aufeinmal auf ein unseriöse Webseite um, mit der Du überhaupt nichts zu tun hast oder es tauchen aufeinmal Dateien im Webspace auf, welche nichts mit Deinem CMS System zu tun haben?

Hinweis

Bitte beachte, dass die folgenden Informationen als Hilfestellung dienen und Dir dabei helfen sollen, sich vor Schadcode zu schützen. Es ist jedoch wichtig zu betonen, dass keine Methode hundertprozentige Sicherheit bieten kann und ein Schadcode-Befall nie vollständig ausgeschlossen werden kann. Es ist ratsam, regelmäßig Sicherheitsmaßnahmen zu überprüfen und zu aktualisieren, um das Risiko zu minimieren.

Dann kann es sein, dass Deine Webseite mit einem Schadcode/Malware befallen worden ist. Direkt stellt man sich mehrere Fragen und man bekommt es mit der Angst zu tun.

Aber was bedeutet das?

Wie kann das passieren?

Wie kann ich das verhindern?

In diesem Blog Artikel gehen wir gerne einmal auf die üblichen Fragen ein, eventuell Hilft es Dir zukünftig dabei nicht in Panik zu verfallen und schnellst möglichst zu handeln.

Was ist Schadcode/Malware?

Schadcode/Malware (Malicious Software) ist wie ein Virus auf Deinem Computer zu vergleichen nur auf Deiner Webseite. Hierbei wird versucht von Deiner Webseite sensible Daten wie z.b. Benutzerinformaten oder Kreditkarten Informationen (solltest du z.b. einen Shop betreiben) zu stehlen.

Meist werden Deine Besucher aber auch Webseiten umgeleitet, welche im Hintergrund einen Computer Virus beinhalten. Sollte also der Benutzer auf der umgeleiteten Webseite etwas anklicken, kann es dazu kommen, dass im Hintergrund die Schadsoftware auf dem Computer heruntergeladen wird.

Ebenfalls kann es passieren, dass durch den Schadcode/Malware Deine Webseite eine schlechte Reputation erhält. Dabei wird der Domainname z.b. von Google als Unsicher eingestuft und der Zugriff auf die Webseite ist nicht mehr möglich. Dies kann sich wiederum schlecht auf Dein SEO-Ranking auswirken und somit bei Suchergenissen einige Plätze kosten.

Wie kann das passieren?

Zu gefühlt 99 % werden Sicherheitslücken auf Deiner Webseite ausgenutzt und darüber die entsprechenden Dateien auf Deinem Webspace hochgeladen oder Änderungen an Deiner Webseite/Datenbank vorgenommen. Sicherheitslücken können entstehen, wenn Du die Aktualisierungen Deines CMS Systems, der Plugins und Deines Themes vernachlässigst.

Im geringsten Fall kann es passieren, dass Deine Zugangsdaten welche Du für Deinen Login verwendest (Adminbereich oder FTP) zu simpel sind und schnell geknackt werden können.

Die häufigsten Einfalltore für Schadcode/Malware

  • Nicht Aktualisierte Software:

    Wie bereits oben erwähnt, werden meist die Skripte/CMS Systeme für das einschleusen des Schadcodes verwendet. Oftmals liegt es daran, dass entweder der Code oder die Plugins, Themes oder das CMS System nicht aktuell ist.

  • Phishing-Angriffe:

    Durch gefälschte Webseiten oder Phishing-E-Mails können Angreifer Zugangsdaten von Administratoren oder Benutzern stehlen, welche dann für die Komprimittierung der Webseite verwendet wird.

  • Upload von Dateien:

    Solltest Du auf Deiner Webseite eine Upload Funktion anbieten, besteht die Möglichkeit das scheinbar Harmlose Dateien wie „Bilder“ oder Dokumente“ hochgeladen werden können, welche den Schadlichen Codes des Angreifers beinhaltet.

  • Cross-Site Scripting (XSS):

    Über XSS Angriffe können die jeweiligen Angreifer bösartigen JavaScript-Code auf die Webseite einschleusen, welche anschließend von Besuchern der Webseite unabsichtlich ausgeführt wird.

  • SQL Injection:

    Bei SQL Injection werden Sicherheitslücken in Datenbankabfragen ausgenutzt. Mit einer SQL Injection kann der Schadcode in die Datenbank der Webseite eingeschleust werden.

  • Unsichere Drittanbieter-Ressourcen:

    Solltest du in Deiner Webseite Drittanbieter-Ressourcen nutzen, wie z.b. Werbenetzwerke oder Tracking-Codes, können diese kompromittiert sein und für Schadcode auf der Webseite sorgen

 

Die meisten WebHoster haben bei gemanagten Produkten eine Interne Prüfung um festzustellen ob sich Schadcode auf einem Webspace befindet. Die Folge daraus, sollte sich herausstellen, dass tatsächlich Schadcode auf Ihrem Speicherplatz existiert, wird das Produkt sicherheitshalber so gesperrt, dass ausstehende keinen Zugriff darauf haben.

Lediglich Du hast die Möglichkeit meist mit der Angabe Deiner öffentlichen IP Adresse im Backend auf die Webseite zugreifen zu können. Du solltest zusätzlich darüber per E-Mail informiert werden und meist bekommst du als Hilfestellung eine detaillierte Liste mit den betroffenen Dateien oder veralteten CMS Systemen aufgelistet.

Was muss ich jetzt tun?

Sollte es Dich erwischt haben und Deine Webseite ist mit Schadcode befallen bedeutet das jetzt, schnell handeln und den Schadcode von Deiner Webseite entfernen.

Meist möchte man zum letzten gemachten Backup greifen, leider lässt sich aber meist nicht immer genau erkennen, wann der Schadcode tatsätlich in Deiner Webseite eingeschleust worden ist. Es kann also sein, dass du ein Backup einspielst und somit den ganzen Schadcode wieder mit hochlädst.

Manuelle Prüfung

Daher empfiehlt es sich die Dateien Deines CMS Systems, Plugins und Themes genauer unter die Lupe zu nehmen. Nehmen wir als Beispiel eine „WordPress“ Installation.

Lade Dir die aktuelle Version von der WordPress Webseite herunter und vergleiche die einzelnen Dateien und prüfe, ob die Inhalte Deiner Dateien gleich sind, wie die aus der zuvor heruntergeladenen WordPress Instanz. Solltest Du hier unstimmigkeiten erkennen, kann es sich in Deiner Datei um Schadcode handeln.

Meist ist der Schadcode in einer komprimierten und base64-codierten Form in der Datei aufzufinden, wie in diesem Beispiel:

Copy to Clipboard

Meist werden aber auch Dateien auf dem Server hochgeladen, die nichts mit Deinem CMS System zu tun haben. Hier wird oft eine Zahlen/Buchstaben kombiniation verwenden, wie z.b. „hytzy2.php“. Diese Dateien müssen gelöscht werden, wird dies nicht getan, kann es dazu kommen dass darüber erneuter Schadcode eingeschleust wird.

Hilfe durch den WebHoster

Solltest Du von Deinem WebHoster eine Liste mit genaueren Details zur Verfügung gestellt bekommen haben, arbeite diese ab und lass anschließend durch den Provider erneut prüfen, ob sich weiterer Schadcode auf der Webseite befindet.

Einige WebHoster bieten auch einen Kostenpflichtigen Service an, den Schadcode/Malware zu entfernen. Sprech Deinen WebHoster einfach mal darauf an, eventuell bietet Deiner soetwas auch an?

Nutzung von Drittanbietern

Mittlerweile gibt es einige Anbieter die sich auf die Sicherheits von Webseiten spezalisiert haben. Meist erhälst Du ein Produkt, was wie ein Virenscanner für Deine Webseite fungiert. Du kannst eine Domain Deiner Wahl mit dem Dienst verküpfen und hast die Möglichkeit durch den Anbieter einen Malware Check mit inkludierter Entfernung zu beauftragen.

Wie kann ich Schadcode/Malware verhindern?

Es wäre schön wenn man eine einzige Lösung hätte um sicher zu sein, dass einem so etwas nie passieren wird. Allerdings ist es leider so, dass die Angreifer sich auch immer weiter entwickeln und immer wieder neue Wege finden um einen das Leben schwer zu machen. Aber lass das nicht einfach so über Dich ergehen, sondern dreh den Spieß um und mach du Ihnen es einfach Schwerer.

Es gibt viele Möglichkeiten Schutzmaßnahmen auf Deiner Webseite einzubauen, damit die Angreifer es so schwer wie möglich haben werden, Deine Webseite einfach zu kapern und damit unfug betreiben zu können. Achte zukünftig einfach auf folgende Punkte um nach dem Ausschalten Deines Computers wieder beruhigter schlafen zu können.

Hier hast Du einige Tipps, die Deine Webseite sicherer vor Schadsoftware machen:

  • Software aktuell halten:

    Achte darauf dass Dein CMS/CRM, Deine Plugins und Dein Theme immer auf dem neusten Stand. Wenn es Updates gibt, mach am besten vorher ein Backup und führe anschließend die Aktualisierung durch.

  • Sichere Passwörter:

    Auch wenn man schnell in ein einfaches Passwort Muster verfällt und man geneigt ist, immer wieder das selbe Passwort zu verwenden, gewöhne Dir an für Deine Logins verschiedene und vor allem sichere Passwörter zu verwenden. Es dürfen gerne, Buchstaben und Zahlenkombinationen sein mit eingebauten Sonderzeichen.

  • Validiere Benutzereingaben:

    Am besten prüfst Du alle Benutzereingaben auf potziellen gefährliche Code. Damit kannst Du XSS-Angriffe verhindern.

  • Dateiuploads begrenzen/einschränken:

    Solltest Du auf Deiner Webseite Uploads von Dateien einbauen wollen, erlaube lediglich autorisierte Benutzer den Upload von Dateien. Prüf diese am besten auch auf potenziellen Schadcode, sicher ist sicher.

  • Verwendung einer Web Application Firewall (WAF):

    Eine WAF ist eine gute Investition um den Traffic und die Zugriffe Deiner Webseite im Auge zu behalten. Damit kannst Du z.b. Angriffe vorher erkennen und bestimmte Zugriffe verbieten. Ebenfalls können dadurch unerwünschte IP Adressen gesperrt werden.

  • Eine sichere Datenbank:

    Es ist zu empfehlen sichere Datenbankzugriffsmechanismen zu nutzen und Datenbankabfragen zusätzlich zu validieren, um SQL Injection Anfgriffe zu verhindern.

  • Prüfe Drittanbieter-Ressourcen:

    Sei Dir sicher dass das verwendete Plugin eines Drittanbieters zuverlässig und sicher ist, bevor Du diese auf Deiner Webseite einsetzt.

 

Fazit

Schadcode/Malware ist ein sehr komplexes Thema, da man auf einiges Rücksicht nehmen muss und sich gut schützen muss, um kein Opfer eines solches Angriffs zu werden.
Mit den oben genannten Tipps, kann man sich allerdings schon etwas sichere fühlen. Natürlich für eine manuelle Entfernung ist ein wenig Know-How erfolderlich, aber mittlerweile gibt es so viele Optionen, dies durch diverse Anbieter erledigen zu lassen, sollte man sich selbst nicht damit beschäftigen wollen.

Grundsätzlich sollte allerdings der Schutz der Webseite an erster Stelle stehen. Sei es vor Angriffen durch diverse Schadcode/Malware Methoden, Spam oder Denial-of-Service (DOS). Dies ist Uns beim erstellen einer Webseite immer bewusst, dem entsprechend Beraten Wir Dich gerne bei der Erstellung einer Webseite.

Solltest Du noch weitere Fragen oder gerne eine Webseite von uns erstellt haben wollen, Kontaktiere uns gerne.

KONTAKTIERE UNS NOCH HEUTE!

ÜBER DEN AUTHOR

Marcel
Marcel
Hi, Ich bin Marcel und begeistere mich für Technik und digitale Medien. Durch meine Arbeit im Hosting-Support habe ich viele praktische Erfahrungen gesammelt, die ich gern weitergebe – einfach, verständlich und mit Freude daran, Wissen zu teilen.

INHALTSVERZEICHNIS

VERÖFFENTLICHT AM

23. Februar 2024

WEITERE INFORMATIONEN

Categories: Support DiaryTags: , , , , , , , , , , 7,8 min read

WEITERE BLOGEINTRÄGE

WordPress Login funktioniert nicht? Einfache Lösungen!

Einleitung Du möchtest dich in dein WordPress-Dashboard einloggen – aber der Login funktioniert nicht?Keine Sorge: Dieses Problem kommt sehr häufig vor und lässt sich in den meisten Fällen schnell und ohne Programmierkenntnisse lösen. In Meiner Zeit im Kundensupport, hatte Ich oft diese Fälle, dass Kunden sich nicht mehr in [...]

Categories: Support Diary, Wordpress12,2 min read

WordPress Theme in der Datenbank ändern – Anleitung

Einleitung Es kann vorkommen, dass man Aufgrund von Problemen (siehe dazu unseren Blogartikel WordPress-Fehler! Häufigsten Fehler und wie Du Sie effektiv löst) in der Wordpress Instanz das aktuell verwendete Theme ändern muss. Aber was tut man, wenn man nicht mehr auf das Backend/Dashboard der Wordpress Instanz zugreifen kann? Zum [...]

Categories: Support Diary, Wordpress4,5 min read

WordPress-Fehler! Häufigsten Fehler und wie Du sie effektiv löst

Einleitung Wordpress ist eines der meist genutzten CMS Systeme. Auch Ich verwende ausschließlich Wordpress für die Erstellung Meiner Webseiten oder die Webseiten Meiner Kunden. Wie man Wordpress selbständig installiert, habe Ich bereits im Artikel "Selbst ist der Blogger: Wordpress eigenständig installieren" erklärt. Genauso bekannt wie Wordpress ist, sind es [...]

Categories: Support Diary, Wordpress9,2 min read

Kein Backup, kein mitleid! Warum Backups so wichtig sind

Einleitung Jeder in der IT kennt den folgenden Spruch "Kein Backup, kein mitleid", aber warum sind Backups den so wichtig? Nehmen wir als Beispiel ein gutes altes Videosspiel, in dem man all seine Mühen und Zeit reingesteckt hat und auf einmal stürtzt die Konsole oder der PC ab und [...]

Categories: Support Diary5,3 min read

Schadcode!: So erkennst und beseitigst Du Malware!

Einleitung Hab Ich Schadcode auf meiner Webseite? Panik bricht aus! Deine Webseite leitet aufeinmal auf ein unseriöse Webseite um, mit der Du überhaupt nichts zu tun hast oder es tauchen aufeinmal Dateien im Webspace auf, welche nichts mit Deinem CMS System zu tun haben? Bitte beachte, dass die [...]

Categories: Support Diary7,8 min read

Was ist das PHP-Error Logfile?

Einleitung Jeder der sich schon einmal selbstständig mit CMS Systemen, Plugins oder Themes auseinander gesetzt hat, ist bestimmt schon an den Punkt gekommen, an dem einfach nichts mehr ging. Die Webseite kann nicht mehr aufgerufen werden, es wird alles komisch dargestellt oder Funktionen fehlen einfach. Der Typischste Fehler ist [...]

Categories: Support Diary5,6 min read

PHP-Werte anpassen? Alles, was Du wissen musst

Einleitung PHP-Werte, manchmal ist es notwendig oder von Vorteil die entsprechenden Werte mithilfe einer .htaccess oder php.ini Datei auf seinem Server anzupassen. Dies kann Performance steigernd sein oder aber auch Ihre Anwendung benötigt höhere Werte um Ordnungsgemäß arbeiten zu können. In diesem Blogartikel erfährst Du welche PHP-Werte oftmals angepasst [...]

Categories: Support Diary5,5 min read

Selbst ist der Blogger: WordPress eigenständig installieren

Einleitung Hinter so vielen Webseiten die man Täglich besucht, steckt mittlerweile eine Wordpress Installation. Ich mein wir sprechen hier von einem der meistgenutzten CMS Systeme weltweit. Aufgrund der vielen Möglichkeiten, die dieses CMS System bietet, ist es bei mir auch sehr beliebt und ich erstelle meine Webseiten ausschließlich mit [...]

Categories: Support Diary, Wordpress7,4 min read

Von Null zur eigenen Webseite: Das richtige Webhosting finden

Einleitung Jeder der schon einmal eine Webseite erstellen wollte kommt an den Punkt, an welchem die Entscheidung des jeweiligen Webhosting getroffen werden muss. Meist hört man auf Empfehlungen oder sogar Bewertungen, welche einem die Entscheidung einfacher oder sogar abnehmen soll. Hat man nun keinen Administrator, Agentur oder Webdesigner will [...]

Categories: Support Diary13,4 min read