„Effektiver Schutz gegen Schadsoftware im Netz entsteht erst aus dem Zusammenspiel von Serverbetreibern, Websitebetreibern und Internetnutzern. Wenn hier jeder seinen Beitrag leistet, habenes schädliche Programme schon sehr viel schwerer“, erklärt Dr. Kurt Brand, Leiter des eco Arbeitskreises Sicherheit und Geschäftsführer der Pallas GmbH. „Geradekleinere Unternehmen sollten nicht am falschen Ende sparen und sich stärker um die Sicherheit ihrer Webseiten kümmern. Sonst kann es leicht passieren, dass ein Internet-Besucher seinenRechner dort mit einem Virus infiziert.“
Viele Schadprogramme infizieren Computer so, dass sie Teil eines Botnetzes werden: Das sind Netzwerke von zusammengeschalteten Computern, die ohne Wissen ihres Besitzers ferngesteuert Befehleempfangen können und andere Rechner infizieren, Spam versenden oder Passwörter ausspähen. Websites werden häufig infiziert mittels des so genannten Cross Site Scripting (XSS):Dabei wird auf unterschiedlichen Wegen, wie z.B. über Sicherheitslücken in Webanwendungen wie Foren, Blogs und Gästebüchern, Schadcode in eine ansonsten seriöse undvertrauenswürdige Seite eingebunden. Ein solches Schadprogramm kann beispielsweise Eingaben des Nutzers wie Zugangsdaten protokollieren oder Pop-ups erzwingen, die zur Eingabe vonPasswörtern auffordern.
Websitebetreiber können gegen solche Angriffe vorbeugen. Sie sollten:
- Web-Applikationen sicher entwickeln und eine sichere Softwarearchitektur verwenden
- In ihrer Website eingesetzte Fremdprogramme regelmäßig updaten (patchen), um potenzielle Sicherheitslücken zu schließen.
- Eine Web Application Firewall vorschalten
Internetnutzer können den Schutz ihres Computers verbessern, indem sie
- den Virenschutz auf dem aktuellsten Stand halten
- einen URL-Filter zwischenschalten, der kritische Seiten blockiert – Basisfuktionen bieten bereits die modernen Browser
- regelmäßig Updates für das Betriebssystem, alle wichtigen Programme und den Browser durchführen
„Wichtig ist vor allem, aufmerksam zu sein: Werde ich beispielsweise unvermittelt aus einer Online-Banking-Sitzung abgemeldet und kurz darauf zur erneuten Eingabe des Passwortes überein Pop-up-Fenster aufgefordert, sollte ich alarmiert sein und der Aufforderung nicht nachkommen“, empfiehlt Dr. Kurt Brand.
Serverbetreiber, die ihre Server selbst administrieren, sollten
- das System härten
- eine Firewall vorschalten
- auf Schadsoftware prüfen
Professionelle Serverbetreiber, Internetdienstleister und Antivirenhersteller können bei der Bekämpfung von Schadsoftware noch enger zusammenarbeiten. So helfen beispielsweiseInformationen über versuchte Angriffe den Antivirenherstellern, neue Schadprogramme schneller zu erkennen.