Sicherheitslücken im Webbrowser als Einfallstor für Viren

Laut einer aktuellen Studie des Marktforschungsinstituts Gartner haben Viren-Programmierer nun ein neues Ziel: den Webbrowser.

Diese stellen das Tor ins Internet dar, um Webseiten aufzurufen.  Cyber-Kriminelle nutzen den Umstand, dass Software fehlerhaft ist. Und zwar sowohl die Webbrowser an sich und die auf den Servern installierte Software, welche für Webseiten verwendet wird.

Beliebte Angriffsziele sind bekannte PHP-Programme wie Joomla, WordPress oder Typo3, aber auch Java-Scripts, die auf Webseiten für die komfortable Bedienung eingebunden sind.

Oft wird von Cyber-Kriminellen sogenanntes Cross-Site Scripting eingesetzt um schadhaften Code von einem entfernten Server nachzuladen.

Was macht nun der Schadcode?

Er dient in den meisten Fällen dazu, Fehler (Bugs) im Browser auszunutzen, wodurch sich die Cyber-Kriminellen Zugriff auf den Computer des Surfers verschaffen. Meist wird über diese Sicherheitslücke ein Virus installiert. Der PC des Benutzers wird einem eigenen Netzwerk (Botnetz) hinzugefügt, welches von den Cyber-Kriminellen kontrolliert wird. So ist es diesen möglich, die Computer, welche dem Netzwerk angehören, zu steuern. Die Hacker nutzen die Sicherheitslücke um zu spammen, oder auch für Angriffe auf andere Server. Das einzige was der Benutzer eines infizierten Computers dabei merkt, dass die Last seines Rechners ungewöhnlich hoch ist, weil dieser im Hintergrund arbeitet, manches mal fällt dies jedoch gar nicht auf.

Wichtig: Immer Updaten.

Es gibt keine Software, die frei von Sicherheitslücken wäre. Hacker suchen in bekannter Software nach Sicherheitslücken. Sowohl bei allen gängigen Webbrowsern, weil diese das Einfallstor in den Computer für Viren sind, als auch bei verwendeter Software auf den Webseiten, denn diese ermöglichen den Einfall durch die Sicherheitslücken in den Webbrowsern.

Sobald eine Sicherheitslücke in einem Webbrowser bekannt wird, reagieren die Hersteller in einer angemessenen Zeit und bringen ein Update heraus. Das große Problem jedoch ist, dass nur wenige Benutzer die Updates auch tatsächlich durchführen und somit mit Browser-Versionen weiter surfen, die bekannte Sicherheitslücken enthalten.

Daher ist es unumgänglich und wichtig für die eigene Sicherheit, neue Updates so schnell wie möglich zu installieren.

Updates auf der Website.

Ebenso wichtig wie die Updates des Webbrowsers sind die Updates auf der Website. Betreibt man auf der eigenen Website nur ein Kontaktformular oder ein ganzes CMS, so ist es wichtig, sich über Updates beim Hersteller zu informieren und die Updates durchzuführen. Sonst kann es passieren,  dass man als Betreiber der Webseite ungewollt zum Verteiler von Viren wird.

Schaut der Webhoster nicht auf seine Systeme, damit diese sicher sind?

Alle Webhosting-Angebote liegen bei seriösen Anbietern auf gut gewarteten Servern. Die Server an sich haben ein Betriebssystem, welches laufend gepflegt werden muss, ebenso die Serversoftware und Verwaltungssoftware. Bei emerion ist diese Software immer am neuesten Stand und auf Sicherheit wird großen Wert gelegt.

Im Webhosting wird dem Kunden ein Bereich zur Verfügung gestellt, wo er sich selbst “seine eigene Software” installieren kann. Das können beliebte PHP-Scripts sein, sowie komplette Content-Management-Systeme. Die Vielfalt an derartiger Software ist sehr groß, umso größer auch die Möglichkeit an Fehlern, die Hacker wiederum ausnutzen. Diese Software ist es auch, die ausgenutzt wird um über einen Fehler (Bug) in einem Webbrowser einen Virus zu installieren.

Die vom Kunden installierte Software kann nicht vom Webhoster gewartet werden und die regelmäßige Kontrolle, sowie die Updates am Webserver müssen vom Webseiten-Betreiber durchgeführt werden.

Es könnte auch passieren, dass fehlerhafte Software die für Webseiten installiert wird, Zugriff auf den ganzen Server beim Webhoster ermöglicht, wenn dieser nicht genügend geschützt ist, oder leichtfertig konfiguriert ist. Bei emerion wird auf Sicherheit sehr viel Wert gelegt. Die Systeme sind grundsätzlich so konfiguriert, dass sie möglichst komfortabel für den Benutzer sind, dabei aber auch keine Möglichkeit entsteht auf den Server einzubrechen. Das aber nimmt nicht die Verantwortung, die selbst installierte Software zu warten.