Kontakte
+38 (067) 637-32-71 +38 (050) 220-25-42
office@solarweb.agency
Soziale Netzwerke
+38 (067) 637-32-71
+38 (050) 220-25-42
ua-flag
Auf Ukrainisch wechseln?
Ja, bitte
+38 (067) 846-62-75 +38 (093) 350-32-19

Kostenloser Anruf

Kontakte
+38 (067) 637-32-71 +38 (050) 220-25-42
office@solarweb.agency

Wie man eine Website vor Viren und Hacking schützt

user logo

17 September 2022 13Min. Lesezeit
170

Angreifer dringen in fremde Ressourcen ein, um sich materiellen Vorteil zu verschaffen: Daten stehlen, die Arbeit eines Konkurrenten ausbremsen, Geld von Besuchern erpressen oder Erpressung betreiben. Ein richtiger Schutz von Websites vor Hackerangriffen hilft, den Diebstahl wichtiger und vertraulicher Informationen zu verhindern. 

In vielen Jahren der Förderung großer Internetprojekte sind wir auf verschiedene unangenehme Situationen gestoßen, die mit unethischem Wettbewerb zusammenhängen. Während dieser langjährigen harten, aber nützlichen Praxis haben unsere Fachleute gelernt, Angreifern entgegenzutreten, und einen Komplex wirksamer Maßnahmen zur Sicherung von Online-Projekten zusammengestellt.

In diesem Artikel erkläre ich, vor welchen Viren man sich in Acht nehmen sollte und wie ein zuverlässiger Schutz einer Website vor Hackerangriffen bei verschiedenen Arten von Attacken aufgebaut wird.

Die häufigsten Wege der „Infektion” mit Viren

Es ist unmöglich, einen soliden Website-Schutz systematisch aufzubauen, ohne zu verstehen, woher die Bedrohungen kommen. 

8 verbreitete Wege, wie Viren ins System gelangen:

  • Sie haben ein Programm aus dem Internet heruntergeladen und installiert, in das im Voraus Viren eingebettet waren — schädliche Objekte übernehmen den Zugang zu CMS- und FTP-Protokollen und nutzen sie für ihre Zwecke;
  • Sie haben infizierte Webressourcen besucht;
  • Sie haben schädliche Inhalte genutzt, die andere Nutzer „liebevoll” geteilt haben: auf schädliche Links geklickt, Virus-Dateien heruntergeladen;
  • Sie haben Plugins, Vorlagen oder andere Software verwendet, die Schwachstellen und Sicherheitslücken aufweisen;
  • Sie haben ein schwaches Passwort und Login für den Server-/CMS-Zugang gesetzt — Hacker haben manuell oder automatisch die Daten ermittelt und schädliche Änderungen am Website-Code vorgenommen;
  • Sie haben auf Ihrer Website Codes mit Werbebannern von neuen, ungeprüften Partnern platziert;
  • in der Dateibasis der Website befanden sich Dienstprogramme wie adminer.php, die Hackern Zugang zu Ihrer Datenbank verschafften.

Probleme entstehen auch durch Nachlässigkeit oder Unerfahrenheit von Mitarbeitern.

Der erste und einfachste Weg zum Website-Schutz ist die richtige Aufbewahrung von Informationen. Mangelndes Wissen im Bereich der digitalen Sicherheit bei einigen Fachleuten kann zum Verlust strategisch wichtiger, vertraulicher Informationen führen.

Worauf Hacker Zugriff bekommen

Wenn der Schutz der Website vor Hackerangriffen nicht organisiert ist, schwebt täglich eine auf den ersten Blick unsichtbare Bedrohung über Ihrer Ressource. Hacker und Verbreiter von Schadsoftware können nach einem Einbruch Zugang zu strategisch wichtigen Daten erhalten.

Was ist nicht so schlimm zu verlieren, und was darf auf keinen Fall verloren gehen? Die Folgen des Verlusts verschiedener Datentypen habe ich in der Tabelle aufgeführt.

Wohin Viren oder Angreifer eingedrungen sind

Welche Gefahr droht

Login, Passwort für den Zugang zum Admin-Panel

Man kann teilweise oder vollständig die Kontrolle über die Website, den Kundenstamm und die Finanzen auf dem Konto verlieren

Kundenkontakte und Informationen
über die Interaktion mit ihnen

Reputationsprobleme. Wenn kein Website-Schutz vor Hackerangriffen vorhanden ist, können Übeltäter an Telefonnummern oder E-Mail-Adressen der Nutzer gelangen und ihnen dann Spam senden, um materiellen Gewinn zu erzielen

Zahlungsdaten der Kunden

Menschen werden auf gefälschte Landingpages gelockt, um an das Geld auf ihrem Bankkonto zu gelangen. Aus Sicht des Online-Geschäfts kann dies zu Verlusten und einem drastischen Rückgang des Kundenvertrauens führen.

Verwaltungspanel für Werbeplatzierung

Die Seiten der Ressource werden mit neuer Werbung für betrügerische Portale gefüllt. Unannehmlichkeiten und Empörung der Nutzer sind garantiert, ganz zu schweigen davon, dass sie Geld verlieren können, wenn sie die Dienste der beworbenen Betrugsprojekte nutzen.

Zu weniger geschützten „Nachbarn” 

Die gehackte Ressource kann von Hackern als Proxy-Server genutzt werden. Sie wird zum Werkzeug für Angriffe, um andere Websites zu infizieren und benötigte Informationen von ihnen zu erhalten. So werden Agent-Bots eingeschleust, mit deren Hilfe Bruteforce- und DDoS-Angriffe auf andere Opfer-Websites durchgeführt werden. Diese Möglichkeit entsteht, wenn der Hosting-Besitzer auf seinem Konto eine Reihe von Websites mit verschiedenen CMS-Systemen hostet. Einige davon können einen Virenschutz vorsehen, andere nicht. Das Problem ist, dass es nach dem Hack der verwundbaren Ressourcen einfacher ist, auch an die geschützte Ressource heranzukommen.

Mobile Weiterleitungen

Wenn Besucher Ihre Seite aufrufen, werden sie auf betrügerische Dienste und Partnerprogramme weitergeleitet, deren Hauptziel der Verkauf kostenpflichtiger Abonnements für von Betrügern angebotene Waren und Dienstleistungen ist.

Weiterleitung von Besuchern
auf infizierte Webseiten

Digitale Piraten schleusen Code ein, der Besucher auf eine vorbereitete Landingpage weiterleitet. Wenn das Smartphone oder der PC des Nutzers Schwachstellen aufweist, kann man auf eine Infektion mit Trojanern und Schadcode stoßen.

Hacker erhalten Passwörter, wichtige Zugänge zur Systemverwaltung und zu Zahlungsdaten. Außerdem können aggressive Werbebanner mit Weiterleitung auf andere Webplattformen eingeschleust werden.

Wie Sie sehen, gibt es genug mögliche Probleme. Über den Schutz einer Website vor Hackerangriffen denkt kaum jemand nach, bis ein ernsthaftes Ärgernis passiert ist, ähnlich den oben aufgeführten.

Ich fasse die negativen Folgen zusammen, mit denen Online-Unternehmen durch Datenhacks konfrontiert werden können:

  • das Traffic-Volumen sinkt, da sich die Reputation verschlechtert und damit auch das Vertrauen der Nutzer abnimmt;
  • Suchmaschinen verhängen Sanktionen gegen die Website, wenn sie schädliche Komponenten darauf entdecken. Im Suchergebnis-Snippet wird ein Hinweis hinzugefügt, dass den Geräten der Nutzer beim Besuch dieser Ressource Gefahr drohen kann — verständlicherweise werden viele Nutzer sie meiden;
  • sowohl die Eigentümer der Ressource als auch deren Nutzer verlieren Geld.

Die wichtigsten Arten von Website-Hacking

Bevor wir zu den wichtigsten Tipps kommen, wie man eine Website selbst oder mit Hilfe von Fachleuten schützen kann, schauen wir uns die potenziellen Bedrohungen genauer an. Wenn man den Feind kennt, findet man am einfachsten wirksame Lösungen zur Bekämpfung.

Betrachten wir die 9 häufigsten Arten von Hacking, vor denen Sie die Ressource Ihres Unternehmens schützen sollten.

SQL-Injection

Um an die Datenbank zu gelangen, erstellen Angreifer auf einer Seite mit einer grundlegenden SQL-Abfrage einen Code so, dass beim Ausführen einer bestimmten Aktion durch den Nutzer automatisch die Aktion ausgelöst wird, die ursprünglich in die Abfragestruktur eingebettet wurde.

Mit Hilfe einer SQL-Injection können Feinde des Online-Geschäfts Datenbanken einsehen, Informationen ändern, stehlen oder löschen. Wenn Sie verstehen möchten, wie Sie Ihre Website vor dieser Art von Bedrohung schützen können, müssen Sie wissen, dass Formulare auf der Website (Abonnement, Rückruf, Registrierung), die interne Suche und ähnliche Blöcke am anfälligsten für SQL-Injections sind.

Shells

Die Bedrohung ist ernst, denn in diesem Fall besteht das Risiko, dass Dritten der vollständige Zugriff auf die Ressource übertragen wird. Ein solcher Angriff setzt das Einschleusen spezieller Codes in das System und die Implementierung schädlicher Software oder Skripte voraus. Mit Hilfe der Software gelingt es, die Kommandozeile zu übernehmen und an wichtige Datendateien zu gelangen.

Wie schützt man eine Website vor Hacking durch Shells? In erster Linie stellt der Inhalt des Dateimanagers eine Bedrohung dar. Ihn überprüft kaum jemand, dabei sieht er Rechte zum Hochladen neuer Dateien auf die Ressource vor. Nutzt man einen direkten Link zum Dateimanager, öffnen ältere Systeme einen speziellen Dialog zum Hochladen einer Datei auf den Server.

Jedes Formular, in das der Nutzer Daten eingeben kann, ist anfällig für Hacking. Um unnötige Probleme zu vermeiden, sollten Sie keine einfachen Passwörter verwenden. Auch der Virenschutz einer Website erfordert, unsichere Verbindungen zu meiden, beispielsweise öffentliche WLAN-Netzwerke.

XSS-Angriff

Das Ziel der Cyberkriminellen sind in diesem Fall Cookies und der anschließende Versuch, die Funktionsfähigkeit des Projekts zu beeinträchtigen. Am anfälligsten für XSS-Angriffe sind Formulare, in denen der Nutzer persönliche Daten hinterlassen kann: Abonnement, Anfrage, Rückruf, Registrierung, Kommentar. Angreifer nutzen diese, um schädlichen Code einzuschleusen.

FTP-Passwort-Ermittlung oder SSH-Traffic-Abfangen

Hier versuchen die digitalen Banditen, Zugang zum Admin-Panel zu erhalten. Wie schützt man die Website vor einem solchen Hack? Man muss maximalen Schutz an zwei verwundbaren Stellen sicherstellen, über die man zum Admin-Panel der Ressource gelangen kann: das Login-Formular des FTP-Clients und den SSH-Traffic (dessen Abfangen verhindert werden muss).

Wenn das Passwort schwach ist: kurz, banal, einfach und persönliche Daten enthält, ist Ärger vorprogrammiert. Auch das Fehlen eines Antivirenprogramms, das den Virus rechtzeitig erkennen und mögliche Unannehmlichkeiten verhindern könnte, birgt ein Risiko.

Außerdem können heruntergeladene Dateien schädlichen Code enthalten, der den gesamten Informationsfluss über SSH und FTP überwacht. Wie kann man die Website noch auf andere Weise vor Passwort-Hacking schützen? Verwenden Sie eine sichere, verschlüsselte Verbindung.

phpMyAdmin-Hack

Das Ziel dieses Formats: sich Zugang zur Datenbank verschaffen, Änderungen vornehmen, etwas stehlen, eine Vorlage mit Code ergänzen, um in Zukunft davon zu profitieren.

Das Prinzip des Ansatzes: Login und Passwort werden ermittelt, um sich über den Aufruf der typischen Adresse ins System einzuloggen: „Website-Name/myadmin” oder „Website-Name/phpmyadmin”.

Verwundbare Stellen sind die Verwendung des Standardpfads zur Autorisierung und eines nicht ausreichend sicheren Passworts zum Schutz der Websites vor Angriffen Dritter.

Hack über das Hosting

Cyberkriminelle hacken die Website über das Hosting, um die Kontrolle darüber zu übernehmen und vertrauliche Informationen herauszufinden: Kontakte, Kreditkartennummern, Aktionsverlauf.

Eine gefährliche Haltung des Eigentümers ist es, Ressourcen auf dem Hosting zu platzieren, ohne im Voraus über den Schutz der Websites vor Hacking nachzudenken. Die Besonderheit eines solchen Ansatzes besteht darin, dass selbst wenn eines der Online-Projekte geschützt war, es über andere ungeschützte ebenfalls gehackt werden kann.

Ermittlung der Admin-Panel-Zugangsdaten

Zu Sicherungskopien, Systemdateien und Inhalten gelangen die digitalen Schädlinge über das Admin-Panel der gehackten Ressource. Diese Variante wählen Hacker, wenn es ihnen nicht gelingt, das CMS zu knacken.

Wie schützt man die Website vor einem Hack über das Admin-Panel? Um das Löschen von Inhalten und Systemdateien zu verhindern, muss man mindestens komplexe Passwörter generieren.

Schwachstellen in Plugins und Skripten

Selbst wenn es scheint, dass der Virenschutz der Websites ordnungsgemäß organisiert ist, kann ein Hotspot überraschen, von dem man keine Gefahr erwartet hat. Manchmal erweisen sich Erweiterungen und CMS-Systeme als verwundbar. Über sie kann man tatsächlich Zugang zu Landingpage-Daten erlangen, geheime Materialien erfahren, Shell-Code hinzufügen und das Admin-Konto anstelle des Eigentümers kontrollieren.

Eine solche Gefahr tritt auf, wenn Entwickler ein Produkt auf den Markt gebracht haben, ohne sich besonders um einige technische Mängel zu kümmern. In den veröffentlichten Online-Diensten und Softwareprodukten können Sicherheitslücken vorhanden sein, durch die das abfließen kann, was man vertraulich halten wollte. Dasselbe gilt für Fälle, in denen offener Zugang zum Hosting besteht.

Hackerangriffe

DDoS- und DoS-Angriffe zielen darauf ab, die Funktionsfähigkeit eines Online-Projekts zu blockieren. Der Schutz der eigenen Website kann in diesem Fall auch nützlich sein, um Bedrohungen zu verhindern, die auf einzelne Webseiten abzielen.

Was sind die Motive solcher Hackerangriffe? Die Reputation beschädigen, den Traffic-Fluss stoppen, den Online-Verkauf von Konkurrenten ausbremsen.

Der Schutz der eigenen Website vor DoS- und DDoS-Angriffen ist oft notwendig für Regierungsbehörden, Nachrichtenportale, Online-Shops und Online-Visitenkarten von Organisationen (kommerzieller und nicht-kommerzieller Art).

Was 2ip.ru noch anzeigt:

  • Internetgeschwindigkeit;
  • Ladezeit von Webseiten;
  • Infos über den Domainnamen und das CMS;
  • Funktionsfähigkeit der angegebenen URL;
  • Informationen über den Traffic;
  • Daten zu SSL usw.

Über 2ip.ru ist auch eine Überprüfung auf Computerinfektionen und einzelner Dateien möglich. Eine Registrierung ist für den Erhalt der Analyseergebnisse nicht erforderlich. Alle Daten werden kostenlos bereitgestellt.

Sucuri

Mögliche Cyberangriffe lassen sich vermeiden, wenn man Sucuri nutzt — eine nützliche Software mit umfangreicher Funktionalität. Sie ist nützlich für alle Online-Unternehmen und gemeinnützige Organisationen, die im Internet vertreten sind.

Mit Hilfe von Sucuri kann man ein tiefgreifendes Scanning auf Spam-Versand, schädliche Skripte, Code-Änderungen und Doorway-Seiten durchführen. Außerdem kann man damit die Aktualität der verwendeten CMS-Version überprüfen.

Wenn Sie die verwundbaren Bereiche Ihres Online-Projekts kennen, wird Ihnen klarer, wie Sie die Cyberabwehr gegen unbefugte Angriffe aufbauen können.

Kein Online-Service bietet einen 100-prozentigen Schutz der Ressource, aber jede der Softwarelösungen, die ich oben als Beispiel genannt habe, erhöht definitiv das Schutzniveau des Projekts.

Antivirenprogramme auf dem PC

Die Methode, über die ich jetzt spreche, erfordert mehr Aufwand als bei der Arbeit mit Online-Diensten, erweist sich aber manchmal als effektiver. Zur Virenprüfung kann man das auf dem Computer installierte Antivirenprogramm verwenden.

Anleitung zur Überprüfung mit einem Antivirenprogramm (am Beispiel von Avast):

  1. Laden Sie alle Systemdateien, die Sie überprüfen möchten, vom Dateimanager auf den Computer herunter.
  2. Öffnen Sie die Oberfläche des Antivirenprogramms.
  3. Gehen Sie zum Bereich „Schutz”, dann zu „Scan”.
  4. Wählen Sie „Benutzerdefinierter Scan”.
  5. Laden Sie die Dateien hoch, die Sie mit dem Antivirenprogramm überprüfen möchten.
  6. Erhalten Sie die Ergebnisse nach einigen Minuten oder Stunden (abhängig davon, wie groß die zu prüfenden Ordner mit Dateien sind).
  7. Stimmen Sie der automatischen Problembehebung zu, die das Antivirenprogramm vorschlägt.

Google Webmaster-Tools

Eine weitere technologische Lösung, die hilft, das Vorhandensein von Viren auf der Website festzustellen, ist das Webmaster-Panel.

Der benötigte Bereich des Webmaster-Panels in Google heißt „Sicherheitsprobleme”.

Was tun, wenn die Website angegriffen wurde

Möchten Sie eine kurze Antwort darüber erhalten, wie man vorgeht, wenn man mit einer Website-Infektion oder einem Hackerangriff konfrontiert wird? Ich habe eine einfache und verständliche Anleitung für solche Situationen vorbereitet.

Schritt-für-Schritt-Aktionsplan:

  1. Wenn Sie noch die Möglichkeit haben, gehen Sie in die Einstellungen des Admin-Panels und ändern Sie das Passwort für den Dateimanager und das Admin-Panel auf ein komplexeres (am besten über ein spezielles Generator-Programm generieren).
  2. Überprüfen Sie die Zugänge — in der Liste sollten sich keine nicht vertrauenswürdigen Personen befinden.
  3. Überprüfen Sie die Rechte — klären Sie, welche Rechte konkreten Nutzern erteilt wurden.
  4. Schließen Sie bei Bedarf Zugänge und überflüssige Rechte.
  5. Für zusätzliche Überprüfungen können Sie die Google Search Console verwenden.
  6. Engagieren Sie einen Spezialisten für die Suche nach Schadcode, wenden Sie sich an den Hosting-Support oder nutzen Sie spezielle Dienste, über die ich im Artikel oben gesprochen habe.
  7. Überprüfen Sie die .htaccess-Datei im Stammverzeichnis auf untypischen Code, der Nutzer auf andere Webportale weiterleiten würde.
  8. Speichern Sie die Änderungen.

Ich fasse die wichtigsten Punkte zur Erhöhung des Website-Schutzes vor Angreifern und Virenattacken zusammen.

Generieren Sie komplexe Passwörter und ändern Sie sie regelmäßig. Nutzen Sie Antivirenprüfungen für Ihren Computer. Achten Sie auf plötzliche Änderungen der Rechteebene und den Zugang anderer Nutzer. Überprüfen Sie das Vorhandensein von Schadcodes über spezielle Online-Dienste, über die ich im Artikel erzählt habe.

Ein großer Vorteil vieler Antivirenprogramme und Dienste für Online-Überprüfungen besteht darin, dass sie nicht nur helfen, Probleme zu erkennen und sich in der aktuellen Situation zu „heilen”, sondern auch helfen, zukünftige Bedrohungen zu verhindern.

    Kommentare [ 0 ]Kommentar hinterlassen

      Kommentar hinterlassen