Willkommen bei Janotta Partner Security Consulting! Malware auf der Website?

  1. Melden Sie uns einen IT-Sicherheitsvorfall
  2. Rufen Sie uns alternativ an oder schreiben Sie uns unter info@janotta-partner.de

In den vergangenen tagen, stieß ich immer wieder auf die Browser Meldung: "Malware auf nachfolgender Website". Dummerweise waren dies Websites, die ich sehr mag und dort entweder eingekauft habe, oder Nachrichten konsumiere.

In den letzten 3 Wochen ist mir diese Meldung bei weiteren Unternehmenswebsites aufgefallen. Eigentlich müsste ich ja die Eigentümer Informieren und eine Email schreiben, aber bei meiner Vergangenheit könnte der Eindruck entstehen, ich hätte die Website gehackt und wolle nun eine Reparatur oder Analyse verkaufen. Daher habe ich mich entschlossen, die jeweiligen Website Betreiber, von einen Freund der im LKA arbeitet informieren zu lassen. Dieser hat dann bei den entsprechenden Betreibern angerufen, und war über einige Antworten überrascht. Von Hilflosigkeit bis unsere IT ist dran, war alles bei.

Die Meldung: Malware auf nachfolgender Website

Wenn Sie im Internet surfen und eine Website aufrufen, geben Sie in der Regel die Internet Adresse in den Browser ein. Wenn Sie die Meldung, Malware auf der nachfolgenden Website erhalten, können Sie davon ausgehen, das diese Website Ihren Computer beschädigen wird. Auf der Website kann sich unter anderem:

  • Ein Trojaner befinden
  • Ein Browser Exploit verstecken
  • Ein Smartphone Trojaner befinden
  • Spionage Malware befinden

Es kann gut möglich sein, das entsprechende Malware bereits länger auf der Website hinterlegt wurde, und diese erkannt wird, sobald IDS Signaturen der Anti Viren Hersteller, die entsprechende Schadsoftware als Malware einstufen. In diesem Fall kann es sein, das all Ihre Computer Systeme bereits mit Schadsoftware, Würmern oder Trojanern infiziert sind.

Was sie bei Malware auf der Website oder dem Onlineshop tun sollten

  1. Melden Sie uns einen IT-Sicherheitsvorfall
  2. Rufen Sie uns alternativ an oder schreiben Sie uns unter info@janotta-partner.de
  3. Nutzen Sie Ihre IT nicht weiter, bis eine Analyse geklärt hat in wie weit Ihre Computer bereits infiziert sind
  4. Nutzen Sie in Zukunft kostenfreie Open Source Tools zur Absicherung Ihrer Systeme.
  5. Eventuell benötigen Sie weitere Informationen zur Art des Angriffs.

Wichtig zu wissen

Hat Ihre Website einen großen Durchfluss an Nutzern, wird Ihre Webanwendung  ungehindert Ihre Besucher infizieren. Eine Malware Analyse und gegebenenfalls eine Malware Entfernung ist unumgänglich, falls kein Backup vorhanden ist.

Ist ein Backup vorhanden, werden Sie um einen Penetrationstest nicht herum kommen. Der Angreifer, der die entsprechende Malware auf Ihrer Website und dem Server installiert hat, nutzte sehr wahrscheinlich eine Sicherheitslücke in Ihren Anwendungen oder in Ihren Systemen selbst.

Lese Sie dazu auch:

https://www.janotta-partner.de/2017/10/sicheren-website/