Schutz vor Schadsoftware im Web: So werden Virenschleudern gestoppt

eco Verband der deutschen Internetwirtschaft empfiehlt gemeinsames Engagement von Serverbetreibern, Websitebetreibern und Nutzern

Die Abwehr von Schadprogrammen im Web ist in diesem Jahr Thema Nummer Eins auf der Sicherheits-Agenda. Dabei sind nicht nur die Nutzer gefragt - auch Server- und Websitebetreiber sollten regelmäßig prüfen, ob sie alle Sicherheitsvorkehrungen getroffen haben. Der Arbeitskreis Sicherheit des eco - Verband der deutschen Internetwirtschaft e.V. zeigt, welche Maßnahmen den Internetkriminellen das Leben schwer machen.

"Effektiver Schutz gegen Schadsoftware im Netz entsteht erst aus dem Zusammenspiel von Serverbetreibern, Websitebetreibern und Internetnutzern. Wenn hier jeder seinen Beitrag leistet, haben es schädliche Programme schon sehr viel schwerer", erklärt Dr. Kurt Brand, Leiter des eco Arbeitskreises Sicherheit und Geschäftsführer der Pallas GmbH. "Gerade kleinere Unternehmen sollten nicht am falschen Ende sparen und sich stärker um die Sicherheit ihrer Webseiten kümmern. Sonst kann es leicht passieren, dass ein Internet-Besucher seinen Rechner dort mit einem Virus infiziert." Viele Schadprogramme infizieren Computer so, dass sie Teil eines Botnetzes werden: Das sind Netzwerke von zusammengeschalteten Computern, die ohne Wissen ihres Besitzers ferngesteuert Befehle empfangen können und andere Rechner infizieren, Spam versenden oder Passwörter ausspähen. Websites werden häufig infiziert mittels des so genannten Cross Site Scripting (XSS): Dabei wird auf unterschiedlichen Wegen, wie z.B. über Sicherheitslücken in Webanwendungen wie Foren, Blogs und Gästebüchern, Schadcode in eine ansonsten seriöse und vertrauenswürdige Seite eingebunden. Ein solches Schadprogramm kann beispielsweise Eingaben des Nutzers wie Zugangsdaten protokollieren oder Pop-ups erzwingen, die zur Eingabe von Passwörtern auffordern.

Websitebetreiber können gegen solche Angriffe vorbeugen. Sie sollten:

• Web-Applikationen sicher entwickeln und eine sichere Softwarearchitektur verwenden.
• In ihrer Website eingesetzte Fremdprogramme regelmäßig updaten (patchen), um potenzielle Sicherheitslücken zu schließen.
• Eine Web Application Firewall vorschalten.

Internetnutzer können den Schutz ihres Computers verbessern, indem sie

• den Virenschutz auf dem aktuellsten Stand halten,
• einen URL-Filter zwischenschalten, der kritische Seiten blockiert - Basisfuktionen bieten bereits die modernen Browser,
• regelmäßig Updates für das Betriebssystem, alle wichtigen Programme und den Browser durchführen.

"Wichtig ist vor allem, aufmerksam zu sein: Werde ich beispielsweise unvermittelt aus einer Online-Banking-Sitzung abgemeldet und kurz darauf zur erneuten Eingabe des Passwortes über ein Pop-up-Fenster aufgefordert, sollte ich alarmiert sein und der Aufforderung nicht nachkommen", empfiehlt Dr. Kurt Brand.

Serverbetreiber, die ihre Server selbst administrieren, sollten

• das System härten
• eine Firewall vorschalten
• auf Schadsoftware prüfen

Professionelle Serverbetreiber, Internetdienstleister und Antivirenhersteller können bei der Bekämpfung von Schadsoftware noch enger zusammenarbeiten. So helfen beispielsweise Informationen über versuchte Angriffe den Antivirenherstellern, neue Schadprogramme schneller zu erkennen.