So wird Ihre Website sicher: Die Checkliste

Und es ist doch passiert

Wenn es dennoch passiert, gibt es leider kein allgemeingültiges Rezept, wie Sie Ihr System von Schadsoftware befreien. Einige grundlegende Empfehlungen haben wir dennoch für Sie:

Lassen Sie einen Anti-Virus- (auf Windows- Systemen) oder Anti-Rootkit- (auf Unix-Systemen) Scanner bei maximaler Untersuchungsintensität über den Inhalt Ihrer Website laufen. Es kann sein, dass der Scanner die Infektion nur identifizieren kann, aber aufgrund der Betriebssystemarchitektur das System nicht reinigen kann. Dann hilft Folgendes:

Informieren Sie sich über den erkannten Virus, um seine Eigenheiten kennenzulernen. Dazu bieten sich die Beschreibungen in öffentlichen Datenbanken wie die Kaspersky Virus Enzyklopädie (www.viruslist.de ) an. Anschließend können Sie das System manuell reinigen.

Suchen Sie nach Spuren der Malware und befallenen Bereichen. Eine große Hilfe ist dabei eine Integritätskontroll-Funktion, die Ihnen anzeigt, welche Dateien wann modifiziert wurden (etwa www.tripwire.org ). So müssen Sie nicht alle Dateien einzeln manuell auf der Suche nach Schadcode durchsehen. Alternativ können Sie natürlich die Integritätsprüfungswerkzeuge Ihres CMS verwenden – so es denn welche hat. Es ist also durchaus sinnvoll, schon bei der Auswahl des CMS darauf zu achten, dass solche Werkzeuge integriert sind.

Infizierte Dateien müssen selbstverständlich ersetzt werden. Dafür gibt es zwei Möglichkeiten: uninfizierte Dateien aus dem Backup wiederherstellen oder die Dateien per Hand von den schädlichen Codezeilen befreien. Letzteres kann allerdings enorm viel Zeit in Anspruch nehmen, da der Code per Zufall über die Homepage verteilt sein kann. Eine Backdoor kann zum Beispiel in ein Skript integriert werden: Die variable Funktion $a($b) in PHP kann als xxx.php?a=system&b=ls ausgenutzt werden.

xxx.php ist dabei die Datei, welche die Backdoor enthält und die Backdoor ermöglicht die Ausführung beliebigen Codes im System. Die Variable kann nach Belieben benannt werden, weshalb signaturbasierte Anti-Virus Scanner hier nutzlos sind.

Absolute Sicherheit gibt es leider nicht. Dennoch kann man mit diesen einfachen Maßnahmen möglichen Angreifern das Leben schwer machen. In den meisten Fällen sollte es reichen, die bekannten Lücken so schnell wie möglich zu schließen und das System immer aktuell zu halten.

Und wenn doch etwas passiert: Bleiben Sie ruhig, säubern Sie das System und holen Sie sich notfalls externe Hilfe. Denn eine gehackte Website oder eine Website, die Schadsoftware verteilt, kann Ihr Image dauerhaft schädigen.

1. So wird Ihre Website sicher: Die Checkliste
2. Hacker machen keine Pausen
3. Und es ist doch passiert