Sichere Zeichen, dass eine Webseite kompromittiert wurde

Die erschreckende Realität ist: Wenn eine Webseite von einem vorsichtigen, talentierten und gut ausgestatteten Hacker kompromittiert wurde, wird wahrscheinlich nie jemand merken, dass sie gehackt worden ist. Allerdings sind die

Die erschreckende Realität ist: Wenn eine Webseite von einem vorsichtigen, talentierten und gut ausgestatteten Hacker kompromittiert wurde, wird wahrscheinlich nie jemand merken, dass sie gehackt worden ist. Allerdings sind die meisten Angreifer nicht gut ausgestattet, zumindest nicht in unserem Sinne. Sie nutzen vorgefertigte, bezahlte Exploit-Packs, die dafür entwickelt wurden, dass sie jeder, unabhängig von seinem technologischen Talent, nutzen kann – und wie jeder andere Nutzer, machen auch die Angreifer Fehler.

Hochwertige, von Staaten finanzierte Angriffe zu entdecken wird für den normalen Internet-Nutzer also ziemlich fruchtlos bleiben. Glücklicherweise haben die militärischen Hackergruppen wahrscheinnlich auch kein Interesse daran, unsere Computer zu infizieren. Aber es gibt da draußen einen ganze Haufen Menschen, die genau daran interessiert sind. Aber wie schon gesagt, sind das auch nur Menschen wie du und ich – sie machen Fehler und haben keine unendlichen finanziellen Ressourcen.

Vor diesen Angreifern müssen wir uns dennoch schützen. Hier eine Liste der Anzeichen, auf die Sie aufpassen sollten:

Browser-Warnungen sind der erste sichere Hinweis darauf, dass eine Webseite kompromittiert worden ist. Google ist sehr aktiv darin, das Netz nach sicheren Seiten zu durchforsten und setzt gefährliche, gehackte und kompromittierte Seiten auf die Blacklist. Hin und wieder sehen Sie dann eine Warnung wie „Achtung: Der Besuch dieser Seite könnte Ihrem Computer schaden“, wenn Sie eine Seite öffnen möchten. Laut Google ist die False-Positive-Rate dieser Warnungen wahnsinnig gering, deshalb ist so eine Warnung ein recht sicheres Anzeichen dafür, dass mit der Seite, die Sie gerade aufrufen, etwas nicht stimmt.

Einige moderne Antiviren-Lösungen besitzen auch eine eingebaute Webseitenprüfung. Bei den Kaspersky-Produkten ist das der Kaspersky URL Advisor, der als Browser-Erweiterung installiert wird und den Anwender über die Sicherheit von Webseiten informiert.

Wenn Sie eine Webseite öffnen und bemerken, dass diese sofort einen Download auf ihren Computer startet, können Sie ziemlich sicher sein, dass hier etwas unsauberes vor sich geht. Wie der Security-Journalist Brian Krebs sagt, „Wenn Sie nicht danach gesucht haben, installieren Sie es nicht!“ Das gleiche sollte für alle Internet-Downloads gelten, denn wenn Sie einen Download nicht selbst erlaubt haben, wird auch nichts Gutes daraus entstehen. Wenn Webseiten automatisch Downloads ausführen, sind sie wahrscheinlich kompromittiert.

Wenn Sie die Seite, die Sie öffnen, gut kennen und bemerken, dass sie auf einmal sehr werbliche oder zufällig wirkende Inhalte und Links, die auf andere und themenfremde Seiten führen, enthält, deutet das ebenfalls darauf hin, dass die Seite gehackt wurde.

Wir haben auch mit unseren Freunden bei StopBadware gesprochen, einer gemeinnützigen Anti-Malware-Organisation, die das Web sicherer machen will, indem Kompromittierungen schon im Vorhinein abgewehrt und infizierte Seiten wieder gesäubert werden. Dort hat man uns informiert, dass manchmal auch die Ergebnisse von Suchmaschinen gehackte Seite entlarven können, bevor sie vom Anwender aufgerufen werden. Wenn Sie zum Beispiel eine Seite in einer Suchmaschine suchen und die Ergebnisse alle möglichen seltsamen Werbebotschaften für billige Designeruhren oder Medikamente bringen, die aber dennoch zu der von Ihnen eingegebenen Seite führen, wurde diese wahrscheinlich kompromittiert.

StopBadware warnt auch vor seltsamen Redirects:

„Ein Anzeichen, dass eine Seite kompromittiert wurde, ist, wenn sie auf eine fremde Webseite verweist, aber nur, wenn Sie sie über eine Suchmaschine aufrufen. Das deutet auf eine gehackte .htaccess-Datei hin, eine sehr häufige Vorgehensweise, die von Webseitenbetreibern oft nicht entdeckt wird, da sie ihre eigenen Seiten meist nicht über Suchmaschinen wie Google, Bing oder Baidu aufrufen. Um es noch schlimmer zu machen, sind solche Redirects manchmal auch auf anderen Seiten als der Homepage zu finden, so dass sie noch schwerer zu entdecken sind, wenn der Seitenbetreiber nicht weiß, wonach er suchen muss.“

Tipps