Malware-Schutz - So geht's

Websites sind ebenso anfällig gegenüber Malware wie Desktop-PCs. Und das machen sich Cyberkriminelle zunutze, indem sie Schadsoftware einschleusen und dann über infizierte Seiten weiterverbreiten. Dazu werden typischerweise schädliche Skripte in den originalen Code der Website integriert, die von außen nicht sofort identifizierbar sind. Die Website scheint wunschgemäß zu funktionieren, während sie in Wahrheit – etwa mithilfe des sogenannten Cross-Site-Scriptings (XSS) – als Instrument der Kriminellen fungiert.

Wie lässt sich ein Webprojekt vor Malware schützen? Und welche Maßnahmen helfen, wenn die Website bereits mit Schadsoftware infiziert ist?

Wie Sie Ihre Website mit Malware-Schutz absichern

Es gibt einige nützliche Hilfsmittel und Verhaltensregeln, mit denen Sie das Risiko, dass Ihr Webprojekt mit Malware infiziert wird, möglichst gering halten. Denn oftmals sind es unsichere Passwörter, infizierte Arbeitsgeräte, nicht aktualisierte Anwendungen oder ein überfüllter, unübersichtlicher Webspace, die den Schadprogrammen Zugang zu einem Webprojekt ermöglichen. Wer also einen umfassenden Malware-Schutz genießen will, sollte sich besonders um die folgenden Bereiche kümmern.

Sichere Logins

Wie so oft spielen auch bei Ihrem Webprojekt Passwörter eine wichtige Rolle. Indem Sie für einen hohen Passwortschutz sorgen, erschweren Sie Kriminellen den Zugang zu Ihren Seiten. Den bestmöglichen Malware-Schutz erreichen Sie an dieser Stelle, wenn Sie für die Anmeldungen in Backend und Co. eine Zwei-Faktor-Authentifizierung einrichten und verwenden.

Sichere Datenübertragung

Egal, ob Sie Daten zwischen Browser und Website oder Dateien auf den Webspace übertragen möchten: Für einen guten Malware-Schutz ist es essenziell, dass jegliche Art von Datenübertragung verschlüsselt ist. Das entscheidende Protokoll, das Sie hierfür benötigen – und das im Übrigen seit 2018 Pflichtprotokoll für alle Websites ist, die personenbezogene Informationen abfragen –, ist TLS bzw. SSL. Ist Ihr Webprojekt mit einem gültigen SSL-Zertifikat verbunden, können Browser mit den Seiten Ihrer Webanwendung über HTTPS kommunizieren. Zudem lassen sich sichere Verbindungen zum Webspace auf Basis von SFTP aufbauen. Auf diese Weise erschweren Sie Kriminellen den Zugriff auf alle wichtigen Übertragungskanäle.

Tipp

Sie wollen die sichere Datenübertragung für Ihr Webprojekt einrichten? Holen Sie sich jetzt ein SSL-Zertifikat von IONOS, um die Webseiten-Kommunikation zu verschlüsseln und ein positives Signal an Suchmaschinen und Besucher bzw. Besucherinnen auszusenden.

Geordneter Webspace

Veraltete Dateien und Anwendungen mit abgelaufenen Sicherheitsstandards oder bekannten Sicherheitslücken zählen zu den häufigsten Türöffnern für Malware. Halten Sie aus diesem Grund unbedingt Ordnung auf Ihrem Webspace. Nur so behalten Sie die Übersicht darüber, ob Sie bestimmte Dokumente und Software unter Umständen ersetzen oder gänzlich entfernen müssen.

Aktualisierte Software

Beim Hosting eines Webprojektes ist es häufig gar nicht so einfach bzw. auch nicht unbedingt gewünscht, die eingesetzten Anwendungen auf dem neuesten Stand zu halten. Sind Sie beispielsweise mit der aktuell genutzten Edition des Betriebssystems zufrieden, gibt es keinen Anlass für ein Upgrade. Auch bei Content-Management-Systemen gibt es häufig gute Gründe dafür, auf eine ältere Version zurückzugreifen – beispielsweise, weil man mit bestimmten Erweiterungen arbeitet oder weil die Migration auf eine Nachfolgeversion unverhältnismäßig großen Aufwand bedeutet.

Es ist dennoch wichtig, dass Sie die Aktualität Ihrer Anwendungen (auch Programmiersprachen, Frameworks etc.) auf dem Schirm haben. Spätestens, wenn eine Version veraltet ist und keinerlei Sicherheitssupport mehr erhält oder eine Aktualisierung aufgrund bekannter Sicherheitslücken empfohlen wird, sind Updates für einen guten Malware-Schutz unausweichlich.

Malware-Scanner

Auch mit dem besten Hosting und Malware-Schutz können Sie nicht zu 100 Prozent ausschließen, dass schädliche Software auf den Webserver gelangt. Sie sollten aus diesem Grund auf professionelle Sicherheitslösungen setzen und Ihre verwendeten Endgeräte sowie Ihre Website ständig auf Malware untersuchen.

Wer sein Webprojekt bei IONOS hostet, kann mit dem hinzubuchbaren Site Scan + Repair beispielsweise täglich bis zu 500 Unterseiten auf Malware scannen. Zudem können Sie mit dem Tool WordPress auf Schadsoftware überprüfen, Malware automatisch entfernen und Schwachstellen bei WordPress, Drupal und Joomla beheben.

MyDefender von IONOS

Cyber Security aus Deutschland!

Schützen Sie alle Geräte mit intelligenten Analyse-Tools und automatischen Backups vor Ransomware, Viren und Datenverlust.

Voll skalierbar
Sicher
Automatisiert

Backups

Sicherheitskopien Ihres Webprojektes bieten zwar keinen Malware-Schutz – sie können jedoch im Notfall Zeit und Mühe bei der Wiederherstellung sparen. Mit regelmäßigen Backups Ihres Webspaces, die Sie separat speichern, gehen Sie ohne großen Aufwand auf Nummer sicher.

Malware von einer infizierten Website entfernen – so funktioniert’s

Sollten Sie feststellen, dass Ihre Website infiziert ist, müssen Sie sich schnellstmöglich darum kümmern, die Malware zu entfernen. Als Betreiber oder Betreiberin ist es Ihre Pflicht, in einer solchen Situation schnell und konsequent zu handeln. Wenn Sie allerdings nur die Malware entfernen, ohne die Sicherheitslücke gefunden zu haben, über die sie ihr System infizierte, wird der nächste erfolgreiche Angriff nicht lange auf sich warten lassen. Gehen Sie in diesem Fall lieber auf Nummer sicher und beauftragen Sie Experten und Expertinnen mit der Bereinigung Ihrer Website.

Haben Sie trotz umfassendem Malware-Schutz eine Infektion Ihrer Website festgestellt, sollten Sie Folgendes unternehmen:

  1. Deaktivieren Sie Ihre Website, bis das Problem behoben ist, um den Schaden einzugrenzen. Nutzen Sie Überbrückungslösungen wie den WordPress-Wartungsmodus, um Ihre Besucherschaft über die vorübergehende Nichtverfügbarkeit zu informieren.
  2. Kontaktieren Sie Ihren Hosting-Provider und stimmen Sie mit ihm das weitere Vorgehen ab.
  3. Überprüfen Sie sämtliche Nutzerkonten auf Ungereimtheiten wie z. B. neue Konten, die nicht von Ihnen angelegt worden sind; ändern Sie sämtliche Passwörter (für User und Administratoren und Administratorinnen).
  4. Versuchen Sie sämtliche Schadensquellen zu bestimmen und so den Gesamtschaden zu ermitteln.
  5. Bereinigen Sie Ihre Website von jeglichem Spam, Malware und schädlichem Code mithilfe passender Tools.
  6. Nutzen Sie erstellte Backups, um verlorene Dateien oder eine unbeschädigte Version Ihres Webprojektes wiederherzustellen.
  7. Aktualisieren Sie alle installierten Software-Pakete oder installieren Sie die wichtigen, von Ihnen genutzten Programme neu.
  8. Ändern Sie alle Passwörter nach der Bereinigung erneut.
Tipp

Malware existiert in verschiedensten Arten und Varianten. In unserem Artikel „Schutz vor Ransomware, Spyware und Scareware“ verraten wir Ihnen die besten Tipps für den Schutz gegen Typen wie Scareware, Ransomware oder Spyware.