Allgemeine Informationen zu Malware

In der heutigen digitalen Landschaft ist die Sicherheit von Websites wichtiger denn je. Malware-Infektionen können Ihre Website beeinträchtigen, Ihren Ruf schädigen und die Sicherheit Ihrer Besucher gefährden.

Was ist Malware?

Malware (bösartige Software) ist jede Software, die absichtlich dazu bestimmt ist, Computer, Server, Clients oder Netzwerke, einschließlich Websites, zu schädigen, unbefugten Zugriffen oder Störungen zu verursachen. Häufige Arten von Website-Malware sind unter anderem:

• Viren: Selbstreplizierender Code, der Dateien oder Systeme beschädigen kann.
• Trojaner: Bösartiger Code, der als legitime Inhalte oder Software getarnt ist.
• Ransomware: Software, die Daten sperrt und für die Freigabe eine Zahlung verlangt.
• Spyware: Software, die die Benutzeraktivitäten heimlich überwacht.
• Hintertüren: Versteckte Methoden, um einen Standardauthentifizierungs- oder Sicherheitsprozess zu umgehen, um unberechtigten Website-Zugriff zu erhalten.
• Cryptojackers: Malware, die Serverressourcen zum Mining von Kryptowährung entführt.
• Verunstaltungen: Angreifer ändern Website-Inhalte, um ihre Nachrichten anzuzeigen.

Wie infiziert sich eine Website im Allgemeinen mit Malware?

Websites können auf verschiedene Arten infiziert werden. Dazu gehören unter anderem:

• Veraltete Software: Ausführung alter Versionen von CMS (wie WordPress, Joomla, Drupal), Plugins oder Themen mit bekannten Sicherheitslücken.
• Schwache Passwörter: Leicht zu erratende oder wiederverwendete Passwörter ermöglichen Brute-Force- oder Anmeldeinformationen.
• Ungesicherte Dateiuploads: Eine unzureichende Filterung hochgeladener Dateien kann bösartige Skripts ermöglichen.
• Integrationen von Drittanbietern: Gefährdete Anzeigenskripts, Widgets oder Plugins können Malware verursachen.
• Phishing & Social Engineering: Tricks von Administratoren dazu, bösartige Software zu installieren oder Anmeldeinformationen zu teilen.
• Server-Sicherheitslücken: Unsicheres Hosting oder falsche Serverkonfigurationen.

Warum ist es wichtig, eine Website von einer Malware-Infektion zu befreien?

Die Bereinigung einer Website von einer Malware-Infektion ist aus mehreren Gründen von entscheidender Bedeutung:

• Der Schutz von Besuchern ist von entscheidender Bedeutung, da Malware ihre Daten stehlen, Viren auf ihren Geräten installieren oder sie auf bösartige Websites umleiten kann.
• Die Aufrechterhaltung der Reputation ist von entscheidender Bedeutung, da Suchmaschinen wie Google infizierte Websites blockieren, Warnungen anzeigen und Vertrauen und Traffic drastisch reduzieren können.
• Die Einhaltung gesetzlicher Vorschriften ist erforderlich, da das Speichern oder Übertragen von Malware die Datenschutzgesetze verletzen und zu Bußgeldern oder rechtlichen Schritten führen kann.
• Die Gewährleistung der Business-Kontinuität ist von entscheidender Bedeutung, da Angriffe den Betrieb der Website beeinträchtigen, finanzielle Verluste verursachen und die Glaubwürdigkeit beeinträchtigen können.
• Es ist wichtig, die Verbreitung von Malware zu verhindern, da infizierte Websites dazu verwendet werden können, andere Systeme anzugreifen oder Malware weiter zu verbreiten.

Allgemeine Schritte zum Bereinigen einer Website

Hier sind einige allgemeine Schritte zum Bereinigen einer Website:

1. Schalten Sie die Website offline, um weiteren Schaden zu vermeiden.
2. Sichern Sie Dateien, um eine Kopie zu speichern, bevor Sie Änderungen vornehmen ( Was ist ein Website-Backup? )
3. Nach Malware suchen. Verwenden Sie Sicherheits-Plugins, Online-Scanner (wie Sucuri SiteCheck ) oder die Tools Ihres Hostinganbieters .
4. Entfernen Sie bösartigen Code. Löschen Sie verdächtige Dateien, Codes oder Plugins.
5. Antrag auf Entfernung einer Blocklist stellen: Falls eine Blocklistierung vorliegt, fordern Sie nach der Bereinigung eine Überprüfung von Google und anderen Behörden an (Google Search Console-Hilfe: Bericht zu Sicherheitsproblemen ).

Schritte zur Verhinderung künftiger Malware-Infektionen

Beachten Sie die folgenden Schritte, um zukünftige Malware-Infektionen zu vermeiden:

• Aktualisieren Sie alles, einschließlich Kernsoftware, Plugins, Themes und Serversoftware.
• Löschen Sie nicht verwendete Plugins und Themen.
• Anmeldeinformationen zurücksetzen. Ändern Sie alle Passwörter (Admin, Datenbank, FTP usw.).
• Richten Sie die Zwei-Faktor-Authentifizierung für Ihr Administratorkennwort ein.
• Überprüfen Sie Benutzerkonten und entfernen Sie verdächtige Konten ( FTP-Benutzer bearbeiten ).

Weitere Informationen

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Befindet sich auf meiner Website Malware?
• Neue Sicherheitsseite für Web Hosting (cPanel).
• Häufige Sicherheitsrisiken für Websites für kleine Unternehmen .
• Lesen Sie den Artikel zu Malware, Phishing und Ransomware auf cisa.gov.