In der letzten Zeit werden immer mehr Webseiten von Hackern kompromitiert und als Schadsoftwareverteiler umgebaut. Häufig trifft es Internetangebote die auf Apache-, Nginx- und Lighttpd-Webservern betrieben werden.
Immer mehr Sicherheitslücken in Webseiten werden von Cyber-Kriminellen ausgenutzt, um Schadsoftware zu verteilen. Die Angriffe gelten Webseiten die nicht ordnungsgemäß abgesichert sind und werden mit unterschiedlichen Werkzeugen ausgeführt. Vor einigen Wochen wurden mit sog. "Brute-Force-Angriffen" Wordpress-Seiten übernommen, um ein Server-Botnetz aufzubauen. Mit so einem Botnetz kann man unter anderem Schadsoftware verteilen. Der Besuch einer kompromittierten Webseite reich aus, um die Schadsoftware auf den eigenen Rechner zu laden.
In vielen Fällen ist nicht mehr nachzuvollziehen, wie die Webseiten angegriffen wurden. Antivirenhersteller tun sich bei der Analyse der Angriffe bisher sehr schwer. Viele kann man aber auf ungepachte Sicherheitslücken in Content-Management-Systemen, Online-Shops und anderer Internet-Software zurückführen. Gerade kleine Webseiten sind von diesem Problem betroffen und sind ebenfalls Ziel der Angreifer.
Da aber die Reichweite von kleinen Webseiten sehr begrenzt ist, ist das für Angreifer einen großer Nachteil. Der größte Vorteil liegt aber darin, dass die Infektion wochen- oder sogar monatelang unentdeckt bleibt. Große Portale oder Nachrichtenseiten mit mehr Reichweite werden in der Regel früher auf den aktuellen Stand gebracht.
Die eigene Webseiten-Software aktuell zu halten kann unter Umständen sehr anstrengend sein, weil Updates regelmäßig eingespielt werden müssen. Wir übernehmen diese Arbeit fürs unsere Kunden gerne auf Anfrage oder im Rahmen eines Service-Vertrages.
Dem Internetnutzer bleibt leider nichts anderes übrig, als die Verteidigung auf seinem Rechner zu verstärken. Ein Virenscanner und eine Firewall-Software sind zwar prinzipiell ein guter Schutz, aber diese Software und vorallem der Web-Browser mit diversen Plugins müssen immer aktuell gehalten werden. Wir empfehlen, am besten automatisiert, regelmäßig Updates einzuspielen und auf besonders anfällige Plugins wie z.B. Java ganz zu verzichten.