ecommerce-blog.at
Juni (
4
)
Juli (
2
)
August (
3
)
März (
1
)
April (
1
)
Mai (
1
)
Juli (
2
)
August (
2
)
März (
2
)
April (
3
)
Mai (
2
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
3
)
April (
3
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
4
)
April (
3
)
Mai (
4
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
4
)
Juni (
2
)
Juli (
4
)
August (
3
)
März (
5
)
April (
4
)
Mai (
4
)
Juni (
4
)
Juli (
4
)
August (
4
)

21.09.2012 - Schwere Sicherheitslücke im Internet Explorer – Gefahr trotz Update?

Wie seit Anfang der Woche bekannt wurde, besteht eine äußerst kritische Sicherheitslücke im Microsoft Internet Explorer, die es Angreifern sehr einfach ermöglicht, sich vollständigen Zugriff auf das System des jeweiligen Internetnutzers zu verschaffen. Das fatale daran: Dazu muss der Internetnutzer nicht einmal etwas herunterladen oder aktiv werden, der bloße Besuch auf einer infizierten Website oder Onlineshop reicht bereits aus um Opfer zu werden.

Mit schwerwiegenden Folgen, denn damit ist es Angreifern möglich, sich Zugriff auf die Dateien des Internetnutzers zu machen. Datenspionage, Manipulation und Sabotage – ein Albtraum für jeden Internetnutzer.

Microsoft arbeitet bereits seit Wochenbeginn an einem Sicherheitsupdate und will dieses in den nächsten Tagen bereit stellen, welches dann dringend installiert werden sollte. Bis dahin raten Experten dazu, einen alternativen Browser wie etwa Firefox, Chrome oder Safari zu verwenden.

Weitere Gefahr trotz Update?

Sicherheitsexperte HackAlarm24 warnt, dass dies kein Einzelfall sei, sondern in der IT-Security an der Tagesordnung steht. Nur wenige Sicherheitslücken werden an öffentliche Stellen gemeldet. Kritische Sicherheitslücken gäbe es nicht nur im Internet Explorer, sondern auch in zahlreichen anderen Browsern, Programmen, Mobile-Apps usw.

Hacker wissen, wie sie ihre Schadsoftware, also beispielsweise Viren, Würmer und Trojaner, am besten verbreiten können: Sie nutzen ganz einfach die Unwissenheit und Gutgläubigkeit der Websiten- und Onlineshopbetreiber aus. Auf diese Weise werden täglich hunderttausende Websites und Onlineshops weltweit gehackt.

Vor allem Webmaster kleinerer Webseiten oder Onlineshops finden es oft geradezu lächerlich, auch nur daran zu denken, dass ihr Internetauftritt gehackt werden könnte. „Wer sollte sich die Mühe machen, meinen kleinen Onlineshop zu hacken“ sind oft Reaktionen von Seitenbetreibern, auf den Hinweis, dass es jeden treffen kann.

Das Problem ist, dass viele Webmaster immer noch glauben, ein Hackangriff wäre eine persönliche Sache. Die Praxis zeigt jedoch, dass nur ein minimaler Prozentsatz aller Angriffe gezielt durchgeführt wird. Die meisten Angriffe finden nur aus einem einzigen Beweggrund statt – um Malware (Schadsoftware), wie etwa Viren, Würmer oder Trojaner möglichst weit zu verbreiten. Dazu eignen sich willkürliche Webseiten von Nichtswissenden, die keinerlei Maßnahmen gegen Angriffe getroffen haben, nahezu brillant.

Reaktionszeiten zu lang

Vom Zeitpunkt einer erfolgreichen Kompromittierung bis zum Erkennung der Hackattacke, vergehen oft Tage, nicht selten auch Wochen – und das selbst, wenn der Webmaster seine Website oder seinen Onlineshop täglich besucht.

Grund dafür ist, da Hacker inzwischen meist so vorgehen, dass zunächst eine Vielzahl an Websites gehackt werden – über einen Hackangriff des Servers, der am Server installierten Scripts (CMS, Shopsystem, o.ä.) oder es werden einfach die FTP-Zugangsdaten direkt am PC des Webmasters ausspioniert, um eine Website zu kompromittieren.

Dabei wird jedoch im ersten Schritt noch keine Schadsoftware eingeschleust und daher fällt es in diesem Moment meist auch noch nicht auf. Die Websites werden lediglich dahingehend geändert, dass beim Betreten der Seite ein Zugriff auf einen Drittserver stattfindet. Konnte der Hacker ausreichend viele Websites infizieren, so lädt er die Schadsoftware auf den Drittserver und so verbreiten oft innerhalb von Sekunden hunderttausende Websites auf einen Schlag Schadsoftware. Das bloße Besuch einer infizierten Website reicht bereits aus, um seinen Computer zu infizieren.

Diese Vorgehensweise kommt nicht von ungefähr. Hacker wissen, dass Hostingprovider ihre Backups meist nur wenige Tage lang aufbewahren – aufgrund der hohen Datenmengen wäre dies bei den aktuellen Hostingpreisen anders auch gar nicht möglich. So ziehen sich die Wiederherstellungsarbeiten und die Malware bleibt entsprechend länger online, um mehr und mehr Seitenbesucher zu infizieren. Gibt es keine saubere Sicherung mehr, muss per Hand bereinigt werden, was für den Seitenbetreiber u.U. teuer werden kann.

Zudem kommt, dass Google Seiten in seinem Index als „schädlich“ markiert, die Malware verbreiten, oder verbannt infizierte Seiten gleich ganz aus dem Index. Es dauert oft Wochen, bis die Seiten wieder ganz normal in der Google-Trefferliste erscheinen – ein Albtraum für jeden Onlineshopbetreiber.

Die Lösung

HackAlarm24 ist diese Vorgehensweise schon seit Jahren bekannt und hat dafür auch eine geniale Lösung entwickelt: Der Sicherheitsexperte bemerkte, dass Hacker bei ihren Angriffen meist Spuren hinterlassen, sogenannte „Hackpatterns“, also Hackmuster, und bietet seinen Kunden so einen Hacküberwachungsservice ihrer Websites und Onlineshops.

Wurde ein bekanntes Hackmuster festgestellt, wird der zuständige Webmaster umgehend per E-Mail oder SMS informiert und kann sich umgehend um das Einspielen eines Backups und das Schließen der Sicherheitslücke kümmern. Idealerweise noch bevor die Malware selbst eingeschleust wird und bevor Google etwas davon bemerkt. Sollte die Sicherheitslücke für den Webmaster nicht zu erkennen sein, steht HackAlarm24 mit seinen langjährigen Erfahrungen zur Verfügung.

Umdenken der Webmaster erforderlich

Solange sich Webmaster nicht angreifbar fühlen, wird sich an der Situation um die Sicherheit im World Wide Web nicht viel ändern - der Internetnutzer ist und bleibt der Gefahr ausgesetzt, durch den Besuch von Internetseiten kompromittiert zu werden. Die Erfahrung hat aber glücklicherweise gezeigt, dass Webmaster, die bereits Probleme mit Hackangriffen hatten, die Problematik viel eher ernst nehmen. In einem Punkt sind sich die Experten jedoch einig: Ein Umdenken wird kommen, im schlimmsten Fall erst nachdem der Großteil aller Websites weltweit gehackt wurden…

zurück zur Übersicht


Kommentare

20 Kommentar(e) gefunden:


Gerald
21.09.2012 09:02
Wow, das nenn ich mal einen Beitrag zu IT-Sicherheit. Danke für die Aufklärung!

Wolfgang
21.09.2012 09:28
Danke, Microsoft!

Gerhard
21.09.2012 10:08
@Wolfgang: Das hat nichts mit Microsoft zu tun, Sicherheitslücken gibt es überall. Schadsoftware kannst du dir mit jedem Browser einfangen.

Markus
21.09.2012 13:13
Traurig das ganze, aber leider wahr. Ständig werden irgendwelche Webseiten gehackt und es ist egal mit welchem Browser man auf die Seite geht. Man traut sich schon gar nicht mehr im Internet surfen.

Thomas
21.09.2012 15:14
Ich kann dem ganzen nur voll und ganz zustimmen. Die Webmaster müssen umdenken. Sie gefährden ja nicht nur sich selbst, sondern auch jeden Besucher ihrer Webseite.

Claudia
22.09.2012 17:18
Seitenbetreiber sollten meiner Meinung nach gesetzlich dazu verpflichtet werden, einen Hacküberwachungsservice zu nutzen. Die paar Euro dafür fallen auch nicht ins Gewicht.

Gerhard
23.09.2012 22:43
@Claudia: Naja, das wird man wahrscheinlich nicht durch bringen :)

Andreas
24.09.2012 08:37
Vielleicht nicht verpflichten, aber fördern wäre sicher kein Nachteil.

Thomas
25.09.2012 11:26
Das bringt doch nichts. Selbst wenn es gefördert wird, wenn der nichts wissende Webmaster es als nicht sinnvoll erachtet, tut er es nicht, egal ob es gefördert wird oder nicht. Außerdem: Was willst du fördern: Die paar Euro pro Monat für Hackalarm24? Das ist ja nahezu lächerlich.

Paul
25.09.2012 20:13
Ich finde den Gedanken, das gesetzlich vorzuschreiben gar nicht mal so schlecht. Die Frage ist nur, wie der Gesetzgeber überprüfen will, ob eine Seite überwacht wird oder nicht.

Andreas
26.09.2012 15:28
@Paul: Das ginge einfach. Einfach ein Gütesiegel auf die Seite setzen. Wenn man darauf klickt, muss ein Zertifikat auf der Website einer Zertifizierungsstelle erscheinen. Wenn das nicht der Fall ist, gibt es eine Abmahnung.

Claudia
28.09.2012 08:44
Na toll, damit schaffen wir also eine weitere Gefahrenquelle für Abmahnungen. Da bin ich nicht so für ;)

Puchi
01.10.2012 13:11
So schlecht finde ich die Idee gar nicht. Es muss ja keine Abmahnung sein, das ginge auch anders. Man könnte es so lösen, dass eine Domain vom Zugangsprovider her nur dann aufrufbar ist, wenn die Domain überwacht ist.

Manfred
02.10.2012 19:55
Ich halte von all dem nichts. Ich bin der Meinung, dass man mehr Energie rein stecken sollte um die Webmaster aufzuklären. Das kann ja eigentlich nicht so schwer sein: Nutzt du keine Hacküberwachung, besteht Gefahr, dass dein Onlineshop für ein paar Tage platt ist und keine Bestellungen eingehen, möglicherweise auch Datenverlust und unzufriedene Kunden (wenn die sich in deinem Shop infiziert haben). Es ist ja nicht so, dass das eine weiß ich wie teure Sache wäre. Was kostet die kleinste Überwachung? 1 Euro pro Monat? Ich habe selber keinen Onlineshop, aber wenn ich einen hätte, wäre ich nicht lange darüber nachdenken über Kosten und Nutzen.

Claudia
02.10.2012 22:18
Ich glaube nicht, dass es ein Verständnisproblem bei den Webmastern ist, ich glaube, dass viele diese Möglichkeit einfach noch gar nicht kennen. Ich habe davon bisher noch nicht gehört, habe jetzt aber gleich ein Überwachungspaket gebucht.

Gerhard
04.10.2012 08:28
@Manfred: Das Problem ist, dass die meisten Webmaster eben diese Gefahr gehackt zu werden falsch einschätzen. Das ist wie mit lebensgefährlichen Krankheiten. Jeder weiß, dass es jeden treffen kann, außer sich selbst ;)

Thomas
10.10.2012 11:41
Ja, da ist was dran. Dann wird es wohl wirklich so sein, dass erst der Großteil aller Websites gehackt werden müssen, bis alle Webmaster wach gerüttelt sind und das Thema ernst nehmen.

Katrin
13.10.2012 10:08
So wird es mit Sicherheit sein, das war immer schon so. Es ist ja das selbe mit der Klimaerwärmung, dem Ozonloch und, und, und. Jeder weiß, dass wir unseren Planeten langsam aber sicher kaputt machen, aber andererseits fühlt sich keiner dafür zuständig.

Andreas
17.10.2012 15:21
@Katrin: Obwohl ich diese Parallelen auch sehe: Das ist ein anderes Thema. Die Welt wird durch das Fehlverhalten der Menschheit erst in tausenden Jahren unbewohnbar sein, gehackt kannst du aber auch schon morgen werden.

Markus
22.10.2012 17:12
Wie auch immer. Gut, dass es eine günstige Überwachungsmöglichkeit gibt, den sich jeder leisten kann. Das ist doch schon mal ein guter Schritt in die richtige Richtung.
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at

Empfohlene Bücher: