SECURITY-THEMEN

Malware-Scan

Malware ist bösartige Software, die auch als bösartiger Code bezeichnet wird. Hacker nutzen Sicherheitslücken auf Ihrem Server, um Zugang zu Ihrer Website zu erlangen und bösartigen Code zu installieren.

Was ist Malware und wie kann ich verhindern, zum Ziel zu werden?

Malware kann Ihre Website nutzen, um Viren zu verbreiten, Computer zu kapern und vertrauliche Daten wie Kreditkartennummern oder andere persönliche Informationen zu stehlen. Malware-Code lässt sich nur schwer erkennen und kann die Computer Ihrer Kunden infizieren, wenn diese Ihre Website besuchen.

 

Eine typische Website (selbst der einfachste Blog) kann Tausende potenzielle Sicherheitslücken aufweisen. Durch den Einsatz von Schwachstellenanalyse zur Aufdeckung kritischer Sicherheitslücken, um diese zu schließen, können Sie das Risiko mindern, dass Hacker Ihre Website ausfindig machen und angreifen. Symantec SSL-Zertifikate beinhalten tägliche Scans, die nach Website-Malware suchen, sowie automatische wöchentliche Scans, bei denen nach den Sicherheitslücken gesucht wird, die von Hackern am häufigsten ausgenutzt werden. (Vergleichen Sie SSL-Zertifikate , um weitere Informationen zu erhalten.)

Website-Sicherheit

Website-Sicherheitslücken

Woher weiß ich, ob meine Website frei von Malware ist?

Bösartiger Code verbirgt sich im Quellcode Ihrer Website und lässt sich ohne eine Analyse, die den Code Zeile für Zeile untersucht, nur schwer erkennen. Bestimmte Malware wird beim Aufrufen einer Seite aktiviert und kann möglicherweise nur mit einer verhaltensbasierten Analyse Ihres Codes mithilfe einer Browser-Simulation erkannt werden. Wenn Sie Ihre Website mit einem Symantec SSL-Zertifikat schützen, erhalten Sie zusammen mit Ihrem Zertifikat einen Service, der Ihre öffentlichen Webseiten täglich auf Malware scannt. Wird Malware gefunden, werden Sie zu einer Liste mit infizierten Seiten weitergeleitet und erhalten Informationen zu dem Code, der das Problem verursacht. Nachdem Sie alle Instanzen des Codes entfernt haben, können Sie anfordern, dass Ihre Website innerhalb von 24 Stunden noch einmal gescannt wird.

Was wird von dem Service gescannt?

Der Service für tägliche Malware-Scans scannt den Website-Code, der sich unter dem im SSL-Zertifikat angegebenen Hostnamen befindet. Der Scan schließt auch Javascript und iFrames mit ein. Der Service führt eine statische Analyse des Website-Codes sowie eine verhaltensbasierte Analyse mithilfe einer Browser-Simulation durch, um Code ausfindig zu machen, der möglicherweise durch das Aufrufen einer Seite aktiviert wurde. Nicht alle Webseiten auf Ihrer Website werden gescannt, sondern es wird eine optimale Anzahl von Seiten geprüft, um bösartige Aktivitäten zu identifizieren. Der Service scannt weder Ihr Netzwerk noch sucht er auf internen Desktop-Computern nach Malware. Anhänge oder interne Webseiten, auf denen sich Benutzer einloggen müssen, werden ebenfalls nicht gescannt.

Was passiert, wenn auf meiner Website Malware entdeckt wurde?

In diesem Fall werden Sie per E-Mail über die Infizierung mit Malware informiert und erhalten Anweisungen dazu, wie Sie die Scan-Ergebnisse in Ihrem Symantec Trust Center-Konto oder auf Ihrer Symantec Managed PKI for SSL-Konsole abrufen können. Auf der Website Security Services-Registerkarte werden eine Liste mit infizierten Seiten und der Code, der das Problem verursacht hat, angezeigt. Sie oder Ihr Website-Administrator können anhand dieser Informationen sämtliche Instanzen der Malware finden und löschen sowie veranlassen, dass Ihre Website innerhalb von 24 Stunden erneut gescannt wird.

Wann beginnt der Scanservice?

Der Service wird automatisch aktiviert, sobald Ihr Unternehmen authentifiziert wurde. Sie müssen für sich selbst oder Ihre Kunden nichts herunterladen oder installieren. Falls Sie beschließen, dass Sie Ihre Website nicht mit einem täglichen Website-Malware-Scan schützen möchten, loggen Sie sich beim Symantec Trust Center oder bei der Symantec Managed PKI for SSL-Konsole ein, um das Scannen zu deaktivieren.

Die Scans werden nach Hostname ausgeführt.

Die Scans werden nach Hostname ausgeführt. Möglicherweise haben Sie mehrere Server in Betrieb, von denen jeder mit einem individuellen SSL-Zertifikat abgesichert wird und die alle Content an einen einzigen Hostnamen bereitstellen. Der Scan wird auf den HTML-Seiten unter dem Hostnamen ausgeführt und nicht direkt auf den eigentlichen Servern. Solange Sie ein aktives SSL-Zertifikat für den Hostnamen besitzen, ist der Malware-Scan aktiviert. Falls Sie beschließen, dass Sie Ihre Website nicht mit einem täglichen Malware-Scan schützen möchten, loggen Sie sich beim Symantec Trust Center oder bei der Symantec Managed PKI for SSL-Konsole ein, um das Scannen des Hostnamens zu deaktivieren.

Kann ich den Website-Malware-Scan anpassen?

Sie können den Malware-Scan aktivieren oder deaktivieren, indem Sie sich bei Ihrem Symantec Trust Center-Konto einloggen und auf die Malware-Registerkarte klicken oder sich bei Ihrer Symantec Managed PKI for SSL-Konsole einloggen. Es können keine bestimmten Seiten oder Bereiche Ihrer Website als Scanziel angegeben werden.

Ersetzt der Website-Malware-Scan meine Enterprise-Scanlösung?

Nein. Symantecs Website-Malware-Scan soll Unternehmern und ihren Kunden die zusätzliche Gewissheit bieten, dass die Website regelmäßig auf bösartigen Code untersucht wird. Herkömmliche Anti-Malware-Software konzentriert sich auf das Endgerät: den Desktop. Die meisten Enterprise-Scanlösungen sollen Mitarbeiter vor dem Herunterladen oder Installieren von Malware schützen und sind nicht dafür vorgesehen, zu verhindern, dass über die Website eines Unternehmens Malware verbreitet wird.

Was bedeutet es, wenn eine Website auf eine schwarze Liste gesetzt wird?

Aufgrund des potenziellen Schadens, der durch Malware verursacht wird, scannen Google, Yahoo, Bing und andere Suchmaschinen Websites und setzen anschließend alle, auf denen Malware gefunden wurde, auf eine schwarze Liste oder zeigen sie nicht mehr in Suchergebnissen an. Wenn Ihre Website auf einer schwarzen Liste aufgeführt ist, wird sie möglicherweise vollständig blockiert oder mit einer Sicherheitswarnung versehen, um Benutzer davon abzuhalten, darauf zu klicken. Außerdem können auch Virenschutz-Plugins für gängige Browser Malware erkennen und den Zugang zu infizierten Websites blockieren.

Wie kann ich meine Website vor Malware schützen?

Wie die meisten Diebe suchen auch Hacker nach leichten Zielen – wie etwa Websites, auf denen Malware möglichst lange unentdeckt bleibt. Wenn Sie das Norton Secured-Siegel sichtbar auf Ihrer Website anzeigen, ist das ähnlich wie ein Schild für eine Alarmanlage in Ihrem Fenster: Sie zeigen Hackern, dass Ihre Website täglich auf Malware gescannt wird.

Website Threats For Dummies

Damit alles einfacher wird!

Willkommen bei "Website Threats For Dummies",

eine Symantec Special Edition und Ihr Leitfaden zu den verschiedenen Methoden, mit denen Kriminelle Ihre Website angreifen können. Dieses Buch kann Ihnen helfen, Ihre Website – und damit Ihr Unternehmen – zu schützen.

DUMMIES-HANDBUCH
Schwachstellenanalyse

Schwachstellenanalyse

Sicherheitslücken (auch als "Schwachstellen" bezeichnet) sind ein potenzielles Einfallstor, über das Bedrohungen die Funktionalität einer Website beeinträchtigen oder auf der Website vorhandene Daten beschädigen, herunterladen oder manipulieren können. Eine typische Website (selbst der einfachste Blog) kann Tausende potenzielle Sicherheitslücken aufweisen.

Weiterlesen

Samsam könnte neues Ziel signalisieren

Samsam könnte neues Ziel signalisieren

Eine neue Variante von Crypto-Ransomware könnte darauf hindeuten, dass Unternehmen verstärkt mit Malware, die ihre Dateien verschlüsselt, ins Visier genommen werden.

Weiterlesen

Was ist der Unterschied zwischen Viren, Würmern und Trojanern?

Was ist der Unterschied zwischen Viren, Würmern und Trojanern?

Obwohl die Begriffe Trojaner, Wurm und Virus häufig synonym verwendet werden, sind sie nicht identisch.

Weiterlesen

Community beitreten

Nehmen Sie an der Security-Diskussion auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE