Handwerk Archiv
Foto: handwerk.com

Sicher im Netz

Ein Virenjäger für Ihre Homepage

Sie haben eine eigene Website? Dann sind Sie eine Gefahr für sich, Ihre Kunden und Mitarbeiter. Die gute Nachricht: Ein wirksamer Schutz kostet nur fünf Minuten.

Digitaler Bodyguard - Das World Wide Web ist eine Gefahr für jede Website. Dagegen gibt es gute Mittel.
Das World Wide Web ist eine Gefahr für jede Website. Dagegen gibt es gute Mittel.
Foto: Warren Goldswain / fotolia.com

Mit etwas Zeit und wenig Geld kann sich heute jeder eine ansprechende Firmenhomepage aufbauen oder aufbauen lassen. Viele Kleinunternehmen nutzen diese Möglichkeit. Das wissen dummerweise auch Internetkriminelle.

Und die haben ein viel größeres Interesse an der Homepage vom Friseurladen in Kleinkleckersdorf als am Webauftritt eines Konzernriesen. „Über 50 Prozent aller Internetattacken zielen auf kleine und mittlere Unternehmen ab“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services beim Verband der deutschen Internetwirtschaft e.V. Aus einem einfachen Grund: Die schlecht gesicherten Webauftritte lassen sich mit Hilfe von automatisierten Scans leicht finden und kapern. Einmal erobert, stehen sie den Hackern dauerhaft für ihre Zwecke zur Verfügung.

„Ziel der Kriminellen ist es, möglichst viele Internetnutzer zu erreichen“, sagt Schaffrin. Einst haben sie dazu tausende Emails mit schädlichen Anhängen an Privatanwender verschickt. Doch die aufgeklärte Internetgemeinschaft öffnet diese Anhänge immer seltener. Die Hacker mussten umdenken.

Strategiewechsel von Emails auf Websites
„In den letzten Jahren haben die Bösewichte andere Strategien entwickelt, um Schadsoftware zu verteilen“, erklärt Schaffrin. Sie konzentrieren sich nun auf Internetauftritte, zum Beispiel von Unternehmen.

„Die Webseiten werden mit zwei, drei Zeilen Schadcode infiziert“, erklärt Schaffrin. Besucht nun ein Nutzer eine infizierte Webseite, versucht sie, in dessen Computer einzudringen und Schadsoftware aufzuspielen.

Häufig werden die infizierten Computer dann Teil eines sogenannten Botnetzes. Das ist ein großes Netzwerk von Computern, das die Hacker gezielt nutzen können, um beispielsweise Spam zu verbreiten. Und der Kleinunternehmer von nebenan hilft ihnen mit seiner schlecht geschützten Webseite dabei. „Ohne es zu wissen, infiziert man Mitarbeiter und Kunden“, erklärt Schaffrin.

Wird das bekannt, ist nicht nur das Image eines Betriebes gefährdet. Im schlimmsten Fall wird das Unternehmen von den Geschädigten verklagt, denn: „Wer eine Website betreibt, ist auch für die technisch sichere Bereitstellung seines Online-Angebotes verantwortlich“, sagt Schaffrin.

Seite 2: So einfach schützen Sie sich gegen Übergriffe.

Fünf Minuten für die Sicherheit
Selten so offensichtlich - Meist arbeiten Viren im Verborgenen. Umso wichtiger sind Schutzprogramme, die sie aufspüren.
Meist arbeiten Viren im Verborgenen. Umso wichtiger sind Schutzprogramme, die sie aufspüren.
Foto: Martina Taylor / pixelio.de

Die einfachste Möglichkeit, sich dagegen zu schützen, hat der Verband der deutschen Internetwirtschaft in Kooperation mit dem Bundeswirtschaftsministerium geschaffen: Mit der Initiative S bieten sie kostenlos regelmäßige Virenscans von Unternehmens-Webseiten an. Dazu muss sich beispielsweise ein Handwerksbetrieb nur fünf Minuten Zeit für die Anmeldung unter www.initiative-s.de nehmen.

„Um infizierte Webseiten zu erkennen, nutzen wir zehn verschiedene Virenscanner und eine Eigenentwicklung“, sagt Schaffrin. Aktuell prüfen die Spezialisten regelmäßig 27.000 Internetauftritte. Hunderte infizierte Webseiten haben sie entdeckt. Täglich kommen ein paar neue hinzu.

Hilfe von den Profis
Sobald die Experten Schadcode in einer Webseite entdeckt haben, informieren sie den Betreiber. „Wir geben ihm Hilfestellung bei der Beseitigung und helfen ihm, einen Schutz gegen neue Angriffe aufzubauen“, sagt Schaffrin.

Wer seine Website zusätzlich besser gegen Cyberangriffe schützen will, dem gibt die Initiative neun Tipps, worauf man dabei achten sollte. Dazu gehört zum Beispiel, dass man stets die aktuellste Version des Content Management Systems (CMS) zur Webseitenpflege nutzt. Denn je bekannter das verwendete CMS ist – die gängigsten heißen z.B. Wordpress, Typo3, Joomla und Drupal – desto wahrscheinlicher ist ein Hack. Die Hersteller der Systeme schließen entstandene Sicherheitslücken mit den Updates.

Ganz einfache Mittel gegen Angriffe finden Sie auf Seite 3.

Attacke auf „admin“
Schlecht geschützt - Begriffe aus dem Duden sind schlechte Passwörter. Sie werden über Attacken mit Wortlisten (Brute Force) geknackt.
Begriffe aus dem Duden sind schlechte Passwörter. Sie werden über Attacken mit Wortlisten (Brute Force) geknackt.
BilderBox.com

Aber auch ganz simple Hilfsmittel können gegen Hacker schützen: Verwenden Sie sichere Passwörter (so geht’s) und am besten auch einen selbst gewählten Benutzernamen. Warum? Im letzten Jahr haben Hacker einen Angriff auf tausende Wordpress-Nutzer gestartet, die sich mit dem voreingestellten Benutzernamen „admin“ anmelden.

Der Nutzername ist schon der halbe Zugang zum Account. Wenn dann noch das Passwort schwach ist, ist eine erfolgreiche Attacke sehr wahrscheinlich. Dazu nutzen die Hacker einfach ein Programm, das einen ganzen Katalog aus möglichen Passwörtern mit dem Benutzernamen „admin“ ausprobiert.

Was das Beispiel aber auch zeigt: Die automatischen Attacken der Cyberkriminellen sind oft gar nicht so kompliziert, wie es zunächst scheint. Sie hoffen vor allem auf die Faulheit ihrer Opfer. Dabei ist gar nicht so viel Aufwand nötig, um sich wirkungsvoll aus der Schusslinie zu bringen.

(deg)

Handwerk Archiv
Foto: handwerk.com

Die zehn größten Gefahren im Netz

Und wie Sie sich dagegen wehren können

Trojaner, Würmer, Phishing – der Branchenverband Bitkom hat ein Ranking aufgestellt, was die IT in Ihren Betrieben derzeit am meisten bedroht. Wie Sie sich gegen diese Gefahren schützen können, lesen Sie hier:

Handwerk Archiv
Foto: handwerk.com

IT-Sicherheit

Sicherheitstipps von den Profis der Spionageabwehr

Selbst wenn Sie es nicht wissen: Auch Sie haben wertvolle Daten! Angreifer aus dem Netz greifen unablässig Firmencomputer und Netzwerke an, mahnt der Verfassungsschutz. Hier erklärt er, welcher Betrieb welchen Mindestschutz braucht.

Handwerk Archiv
Foto: handwerk.com

Sicher im Netz

Ein paar Minuten für Ihren Basisschutz

Immer wieder werden Handwerksbetriebe Opfer von IT-Angriffen. Dabei lassen sich fast alle Gefahren entschärfen, wenn man ein paar einfache Regeln befolgt. Hier lesen Sie, wie das geht.

Wie mit diesem rostigen Schloss verhält es sich mit schlechten Passwörtern.
Foto: domagoj8888 - fotolia.com

IT-Sicherheit

Passwort geknackt? Machen Sie den Test!

Sind Ihre Online-Passwörter sicher oder wurden sie längst geknackt? Diese Datenbank kennt die Antwort. Finden Sie es heraus.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.