Malware auf Webseiten – ein wachsendes Problem weltweit

Als Hoster, auf dessen Servern Zig-Tausende von Webseiten liegen, kennen wir natürlich das Problem gefährlicher Webseiten sehr gut. Jeden Tag erreichen uns Anfragen hilfesuchender User, die feststellen mussten, dass ihre Seite gehackt worden ist. Im Transparenzbericht von Google finden sich auf interessante Zahlen zur weltweiten Dimension des Problems.

Webseiten werden angegriffen, um sie umzufunktionieren und als Malware-Schleuder einzusetzen. Diese Attacken werden in großem Maßstab gefahren. Hacker benutzen dafür komplexe Tools, um angreifbare Seiten zu identifizieren und dann diese Seiten zu kapern.
Manchmal merkt es der Webseitenbesitzer selbst, weil seine Website nicht mehr funktioniert. In anderen Fällen verhalten sich die gekaperten Seiten wie Schläfer, die erst später punktuell aktiviert werden.
Google veröffentlicht im Rahmen seines Transparenzberichts Zahlen aus der SafeBrowsing Initiative. In diesem Projekt werden Webseiten auf bekannte Malware hin durchsucht.
Google unterscheidet hier zwischen Malware-Websites und Phishing-Websites. Die Google-Grafik legt nahe, dass das Problem offensichtlich größer als kleiner wird.

googleTransparency_malWebsites
Quelle: Google Transparenzbericht, SafeBrowsing

Von 1,3 Millionen Websites hat Google SafeBrowsing auf einem Prozent schädlichen Code gefunden – alleine in Deutschland. Weltweit dürfte Google aktuell so um die 300.000 schädliche Websites gefunden haben. Das ist das 1,5-fache des Wertes aus dem Juli 2015. Das Problem wird also tatsächlich größer.
Jeder Webseitenbetreiber kann selbst dazu beitragen, die Belastung gering zu halten:

  • Immer nur die aktuellen und als sicher eingestuften Versionen von Webanwendungen wie WordPress, Joomla etc. einsetzen
  • Plugins und Erweiterungen dabei nicht vergessen
  • Updates nach Veröffentlichung zeitnah einspiele
  • Auf Warnung reagieren
  • Den Newsletter oder Feed des Herstellers der Anwendung abonnieren

Bei goneo gibt ein es Feature, das Funde von schadhafter Software dem Webseitenbetreiber über das Kundencenter meldet.

goneoVirusScan
Im Kundencenter von goneo finden Sie die Ergebnisse eines Virenscans. Ein Tools sucht nach schädlicher Software und meldet die Funde an dieser Stelle. Dann sollte man reagieren.

Erstaunlicherweise dauert es recht lange, bis Webseitenbetreiber auf entsprechende Warnungen reagieren und das Problem beseitigen. Auch dazu ermittelt Google Zahlen.
googleReaktionszeitWebmasterMalwareWarnung
Es dauert oft 90 Tage oder mehr ehe Webseitenbetreiber auf die Warnungen, die Google über die Webmastertools (jetzt: Search Console) herausgibt. Zusätzlich erhalten die Webmaster auch eine E-Mail. Die Reaktionszeit schwankt im Laufe der Zeit, was möglicherweise mit der Komplexität der Behebung des Problems zu tun hat. Vielleicht wird aber auch die Dringlichkeit nicht entsprechend eingeschätzt.

Die Hersteller der großen und beliebten Open Source Anwendungen haben auf diesen traurigen Trend reagiert und eigene Teams aufgestellt, die auf bekannte Schwachstellen in ihrer Software reagieren. So hat Joomla vor kurzem sehr proaktiv auf eine ausnutzbare Lücke hingewiesen, Patches geliefert und dabei sogar eine Schwachstelle in PHP 5.3 entdeckt.
WordPress hat inzwischen ein eingebautes Updatesystem, das nicht mal mehr von der Interaktion des Webseitenbetreibers abhängt. Im Bedarfsfall kann das Update direkt von WordPress initiiert werden. Komplett wartungsfrei sind allerdings auch diese großen und weit verbreiteten Anwendungen nicht.

Eine Antwort auf „Malware auf Webseiten – ein wachsendes Problem weltweit“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert