Sicherheitslücken im Webbrowser als Einfallstor für Viren

Laut einer aktuellen Studie des Marktforschungsinstituts Gartner haben Viren-Programmierer nun ein neues Ziel: den Webbrowser.

Diese stellen das Tor ins Internet dar, um Webseiten aufzurufen.  Cyber-Kriminelle nutzen den Umstand, dass Software fehlerhaft ist. Und zwar sowohl die Webbrowser an sich und die auf den Servern installierte Software, welche für Webseiten verwendet wird.

Beliebte Angriffsziele sind bekannte PHP-Programme wie Joomla, WordPress oder Typo3, aber auch Java-Scripts, die auf Webseiten für die komfortable Bedienung eingebunden sind.

Oft wird von Cyber-Kriminellen sogenanntes Cross-Site Scripting eingesetzt um schadhaften Code von einem entfernten Server nachzuladen.

Was macht nun der Schadcode?

Er dient in den meisten Fällen dazu, Fehler (Bugs) im Browser auszunutzen, wodurch sich die Cyber-Kriminellen Zugriff auf den Computer des Surfers verschaffen. Meist wird über diese Sicherheitslücke ein Virus installiert. Der PC des Benutzers wird einem eigenen Netzwerk (Botnetz) hinzugefügt, welches von den Cyber-Kriminellen kontrolliert wird. So ist es diesen möglich, die Computer, welche dem Netzwerk angehören, zu steuern. Die Hacker nutzen die Sicherheitslücke um zu spammen, oder auch für Angriffe auf andere Server. Das einzige was der Benutzer eines infizierten Computers dabei merkt, dass die Last seines Rechners ungewöhnlich hoch ist, weil dieser im Hintergrund arbeitet, manches mal fällt dies jedoch gar nicht auf.

Wichtig: Immer Updaten.

Es gibt keine Software, die frei von Sicherheitslücken wäre. Hacker suchen in bekannter Software nach Sicherheitslücken. Sowohl bei allen gängigen Webbrowsern, weil diese das Einfallstor in den Computer für Viren sind, als auch bei verwendeter Software auf den Webseiten, denn diese ermöglichen den Einfall durch die Sicherheitslücken in den Webbrowsern.

Sobald eine Sicherheitslücke in einem Webbrowser bekannt wird, reagieren die Hersteller in einer angemessenen Zeit und bringen ein Update heraus. Das große Problem jedoch ist, dass nur wenige Benutzer die Updates auch tatsächlich durchführen und somit mit Browser-Versionen weiter surfen, die bekannte Sicherheitslücken enthalten.

Daher ist es unumgänglich und wichtig für die eigene Sicherheit, neue Updates so schnell wie möglich zu installieren.

Updates auf der Website.

Ebenso wichtig wie die Updates des Webbrowsers sind die Updates auf der Website. Betreibt man auf der eigenen Website nur ein Kontaktformular oder ein ganzes CMS, so ist es wichtig, sich über Updates beim Hersteller zu informieren und die Updates durchzuführen. Sonst kann es passieren,  dass man als Betreiber der Webseite ungewollt zum Verteiler von Viren wird.

Schaut der Webhoster nicht auf seine Systeme, damit diese sicher sind?

Alle Webhosting-Angebote liegen bei seriösen Anbietern auf gut gewarteten Servern. Die Server an sich haben ein Betriebssystem, welches laufend gepflegt werden muss, ebenso die Serversoftware und Verwaltungssoftware. Bei emerion ist diese Software immer am neuesten Stand und auf Sicherheit wird großen Wert gelegt.

Im Webhosting wird dem Kunden ein Bereich zur Verfügung gestellt, wo er sich selbst “seine eigene Software” installieren kann. Das können beliebte PHP-Scripts sein, sowie komplette Content-Management-Systeme. Die Vielfalt an derartiger Software ist sehr groß, umso größer auch die Möglichkeit an Fehlern, die Hacker wiederum ausnutzen. Diese Software ist es auch, die ausgenutzt wird um über einen Fehler (Bug) in einem Webbrowser einen Virus zu installieren.

Die vom Kunden installierte Software kann nicht vom Webhoster gewartet werden und die regelmäßige Kontrolle, sowie die Updates am Webserver müssen vom Webseiten-Betreiber durchgeführt werden.

Es könnte auch passieren, dass fehlerhafte Software die für Webseiten installiert wird, Zugriff auf den ganzen Server beim Webhoster ermöglicht, wenn dieser nicht genügend geschützt ist, oder leichtfertig konfiguriert ist. Bei emerion wird auf Sicherheit sehr viel Wert gelegt. Die Systeme sind grundsätzlich so konfiguriert, dass sie möglichst komfortabel für den Benutzer sind, dabei aber auch keine Möglichkeit entsteht auf den Server einzubrechen. Das aber nimmt nicht die Verantwortung, die selbst installierte Software zu warten.

Kürzlich haben wir alle Virtuozzo Hardware-Nodes, auf denen die emerion vServer laufen, von Virtuozzo 3 auf Virtuozzo 4 upgedatet. Neben besserer Performance, kleineren und flexibleren Backups und verschiedenen anderen Verbesserungen bietet Virtuozzo 4 auch Neues im Power-Panel. Das Power-Panel ist eine graphische Web-Oberfläche zur Administration von vServern. Es bietet unter anderem folgende Funktionen:

• Start, Stop, Neustart des vServers
• Backups, Wiederherstellung von Backups
• Überwachung der Leistungsdaten

Neu hinzugekommen ist nun ein Feature, das bisher nur über das getrennte emerion Server-Panel verfügbar war: die Aktualisierung der vorinstallierten Software.

Während man die vServer-Software natürlich auch über Paket-Manager wie apt-get (Debian) oder yum (CentOS/RedHat) auf dem aktuellen Stand halten kann, hat die Aktualisierung der Software über das Power-Panel oder das Server-Panel einen großen Vorteil. Die Template-Technologie von Virtuozzo ermöglicht es, dass Software-Pakete, die von zwei oder mehreren vServern genutzt werden, nur einmal auf der Festplatte liegen müssen. Zusätzlich müssen Standard-Bibliotheken dann auch nur einmal ins RAM geladen werden. Das spart also Festplatten-Platz und Hauptspeicher. Wenn man allerdings den Paket-Manager der Linux-Distribution für die Updates verwendet, geht dieser Vorteil verloren.

Nun aber zur praktischen Anwendung, so gehts:

1. Loggen Sie sich in Ihr Power-Panel ein, die Adresse entspricht https://hostname.ihredomain:4643/, alternativ können Sie auch die IP-Adresse statt des Hostnamens einsetzen. Das Login erfolgt mit dem Benutzernamen root und dem Administrator-Passwort.
2. Direkt auf der Startseite finden Sie einen Button Container-Software aktualisieren (oder Update Container Software, falls Sie Englisch aktiviert haben). Wenn Sie auf diesen Button drücken, wird nach Software-Updates gesucht.
   
3. Falls Updates verfügbar sind, werden diese angezeigt:
   

   Software Update - Confirmation Screen

   Um die Updates zu installieren, aktivieren Sie das Häkchen für die Bestätigung (Confirmation), und klicken auf den Update-Button.

4. Daraufhin wird der Prozess gestartet und folgende Status-Zeile angezeigt:
   

   Software Update - Status Bar

   Wenn Sie auf Details klicken, öffnet sich ein Popup-Fenster in dem Sie den Fortschritt beobachten können.

   

   Software Update - Status Details

5. So einfach ist Ihre Software auf dem neuesten Stand.