Virenverseuchte Webseiten, Wirkungen, Ursachen und wie man das verhindert

Erst kürzlich ermittelten Experten der Websense Security Labs, dass die Zahl der mit Viren und Trojanern verseuchten Websites sich gegenüber dem Vorjahr fast versechsfacht hat. 85 Prozent der Malware hat das Unternehmen nach eigenen Angaben auf infizierten, zuvor harmlosen Webseiten gefunden.

Folgen einer solchen Infizierung sind oft, dass den Besuchern einer solchen Webseite statt dieser ein Warnhinweis eingeblendet wird, dass die Seite infiziert sei. Damit ist, neben den Kosten der Beseitigung des Problems, auch ein teurer Rufverlust verbunden und natürlich ist die für die eigene Webseite betriebene Werbung nicht nur "für die Katz" sondern im betreffenden Zeitraum auch noch höchst kontraproduktiv - gerade weil dadurch viele Besucher den Warnhinweis sehen.

Als Ursache vieler der Infizierungen habe ich selbst insbesondere veraltete, nicht auf dem neuesten Stand befindliche Wordpress-Installationen ausgemacht, die zudem noch mit fragwürdgen Plug-Ins erweitert wurden. Neben Wordpress sind noch veraltete Installationen von PHPMyAdmin, xamp, MySQLDumper, Zen-Card (ein recht merkwürdiger Shop) und weiterer Software, die in fehlerhaften Versionen auf dem Webserver installiert und der harten Realität der stetigen angriffe aus dem Web ausgesetzt sind.

Begegnen kann man als Kunde(!) solchen Angriffen praktisch nicht. Obwohl die meisten der betroffenen, die Einfallstore öffnenden Programme OpenSource sind, also nachgeprüft werden können, sind diese für allermeisten "WebDesigner" eine "Blackbox", von der diese zwar die erwarteten Ergebnisse kennen, nicht jedoch die unerwarteten. Grund hierfür ist, dass die meisten "WebDesigner" schlicht ahnungslose Pixelschubser sind, die zwar "schöne" und aufwändig gestaltete Webseiten erstellen können, aber oft schon keinerlei Grundlagenwissen über die verwendeten Technologien (Betriebssysteme, Datenbanken, Webserver Programmiersprachen...) haben.  Zudem haben diese Programme oft mehrere Megabyte an Quelltext - die erst mal gelesen und verstanden werden müssen. Manche "WebDesigner" wissen gerade mal, wie man schöne bunte Webseiten und Grafiken erstellt, Vorlagen (Templates) für Wordpress oder andere CMS-Systeme bastelt, dieses oder jenes nette Javascript für optische Effekte einbindet. Noch viel weniger als bei dem "Marktführer", welcher sogar meine Webseiten auf höchst dilletantische Weise anzugreifen versuchte, ist das wichtige Grundlagenwissen natürlich auf der Kundenseite vorhanden.

Der Gefahr begegnen kann man nur durch die Auswahl eines Dienstleisters. Tatsächlich kann zwar niemand den Kunden eine Garantie geben, denn selbst große Firmen, die beispielsweise damit werben, dass diese "Marktführer für die Erstellung von Webseiten für den Mittelstand" seien und vollmundig Versprechungen abgeben wie "Unserem Full-Service-Konzept im Bereich Online-Marketing vertrauen rund 20.000 Kunden in Deutschland, Österreich und der Schweiz." haben oft nur "WebDesigner" die "Pixel schubsen" können. Gerade bei dem Anbieter mit den vorgenannten Werbesprüchen habe ich zahllose schlimme Fehler auf Webseiten gefunden, die sogar zu Darstellungsfehlern führten - und dieser Düsseldorfer Anbieter nimmt Preise, welche die meinen um das 3-bis 5-fache übersteigen.

Sie sollten neben der fachlichen Qualifikation des Dienstleisters (die regelmäßig weniger marktschreierisch daherkommt als mancher selbsternannte "Marktführer") auch darauf achten, dass sich jemand um den laufenden Webauftritt, also um die Software kümmert. Das mag (je nach Anbieter: geringe oder hohe) Kosten verursachen - aber welche Kosten verursacht es, wenn Ihre Webseiten mit einem Virus verseucht ist, der dann womöglich noch Ihre eigenen Mitarbeiter trifft?


Weitere Informationen in diesem Bereich: