Virenbefall, Infektion und die Folgen

Jede Woche infizieren ‚Hacker‘ Website s, umso ahnungslose Websitebesucher mit Viren zu infizieren. Das Resultat dieser Infektion (neudeutsch auch als Drive-by-Download bezeichnet) sind Zombi-PCs, die ihrerseits als Bestandteil von Bot-Net’s ferngesteuert missbraucht werden. Als kleine Bonus-Dreingabe greifen die Viren auch gleich auch noch Zugangsdaten zu Web-, Paypal-, Bank- oder Kreditkarten-Accounts ab, wodurch neben den finanziellen Schäden durch Betrugsbestellungen, Überweisungen oder Kreditkartenmissbrauch auch noch weitere Webaccounts infiziert werden können.

Waren früher ‚nur‘ ungepflegte Windows-PCs Opfer, so sind heute Windows und Apple-Rechner gleichermaßen betroffen. In der Zwischenzeit haben die Hacker gemerkt, dass es einfacher ist, die üblicherweise nur sehr unzureichend abgesicherten Apple-Rechner zu infizieren, als die häufig mit Virenscannern versehenen Windows-Systeme anzugreifen.

Was passiert, wenn meine Website infiziert wurde?

Wird die Infektion ‚nur‘ durch unsere eigenen Malware-Erkennungssysteme entdeckt, muss der Mitarbeiter abwägen, ob Aufgrund der Infektion andere gefährdet und die Seite so gesperrt werden muss oder ob dem Kunden 24 Stunden zur Desinfektion gegeben werden kann. Dies ist in der Regel davon abhängig, wie stark die Website frequentiert wird und ob diese auch nach dem Sperren einzelner Segmente noch funktionstüchtig ist und stellt eine Gratwanderung zwischen verschiedenen Interessen dar.

Werden wir durch Besucher der Website, das BSI, CERT oder durch Google-Safebrowsing auf die Infektion aufmerksam gemacht, dann steht uns kein Abwägungsspielraum zur Verfügung. In diesem Moment müssen wir die Seite unmittelbar vom Netz nehmen.

Was muss geschehen, damit die Website wieder online geht?

Sie müssen Ihre Website vom Schadcode befreit, Ihr Zugangs-Passwort geändert und uns die Virenfreiheit Ihres PCs (Ihrer PCs) zugesichert haben. Hierzu müssen Sie uns den Namen, die Version und die letzte Aktualisierung Ihres Virenscanners mitteilen und damit zusammen ein Logfile pro Rechner zusenden. Bitte haben Sie an dieser Stelle Verständnis dafür, dass wir ohne Virenscanner keine Freischaltung vornehmen können.

Warum dieses Prozedere?

Unsere Verantwortung unseren Kunden gegenüber bedingt, dass wir Sie auch vor vermeidbaren Regressansprüchen Dritter schützen und die Reputation unseres Netzwerks bewahren. Wenn Sie mit Ihrer Website andere infizieren, kann es sein, dass man Sie  für die dadurch generierten Schäden zur Verantwortung zieht. Reagieren wir nicht auf die Infektion sinkt die Reputation unserer IPs, wodurch die Websites, die auf dieser IP-Adresse gehostet werden, weniger „Wert“ sind.

 

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.
Powered by Zendesk