Seit vergangenen Donnerstag sperrt Switch .ch-Domains, auf denen Malware gehostet wird. Sie ist dazu durch einen neuen Gesetzesartikel, der seit Anfangs Jahr in Kraft ist, ermächtigt.

Bei einem Hinweis auf Malware auf einer Domain schreibt Switch sowohl den Domaininhaber als auch den technischen Kontakt an und informiert über den verseuchten Code.  Reagieren die Parteien nicht innerhalb von 24 Stunden und entfernen den entsprechenden Code von den Webseiten, sperrt Switch die Domain. Für technisch interessierte: Die Domainregistry löscht die Delegation für die Domain aus dem .ch-Zonenfile. Das hat zur Folge, dass der gesamte Webauftritt des Betroffenen nicht mehr zu erreichen ist.

Stellt Hostpoint Malware auf einer Kundenwebseite fest oder wird durch Switch darüber informiert, reagieren natürlich auch wir. Allerdings weit weniger rigoros als Switch, denn wir wollen unsere Kunden ja nicht aus dem Internet verbannen. Deshalb sperren wir explizit nur die mit Malware verseuchten Webseiten. Alle anderen Seiten und Dienste laufen normal weiter. Die Lösung von Switch hat nämlich den entscheidenden Nachteil, dass die ganze Domain mit sämtlichen Diensten gesperrt und damit beispielsweise auch der Emailverkehr der betroffenen Domain lahmgelegt wird.

Der Kampf gegen Malware-verseuchte Webseiten
shadow

Natürlich halten wir unsere Infrastruktur immer auf dem aktuellsten Stand und spielen die nötigen Sicherheitsupdates umgehend ein. Ein Befall mit Malware geschieht in den meisten Fällen durch Sicherheitslücken in Programmen (zum Beispiel Joomla, WordPress oder Typo3), die auf dem Webserver installiert werden. Auch ungesicherte Upload-Formulare oder ähnliches werden von den Cybergangstern gerne für ihre Zwecke missbraucht. Wer eine Website betreibt, ist darum gut beraten, seine Software steht auf dem aktuellsten Stand zu halten und allfällige Updates umgehend zu installieren.

Sicherer Schutz – Symantec
Seit vergangener Woche bieten wir mit dem Trust Siegel von Verisign (PDF) zudem ein Tool an, das mithilft, einen Malware-Befall von Websites umgehend zu erkennen und damit zusätzliches Vertrauen bei den Besuchern eines Webauftrittes schafft. Mit einem täglichen Malware-Scan überprüft VeriSign die Website und verhindert, dass die Website von Suchmaschinen auf eine „Schwarze Liste“ gesetzt wird und Computer von Besuchern infiziert werden. Sollte der Scan einen Befall mit Malware feststellen, wird der Inhaber umgehend informiert, so dass umgehend reagiert werden kann. Ausserdem bestätigt das Trust Siegel den Besuchern, dass VeriSign die Identität des Website-Betreibers überprüft hat und zeigt an, dass die Website die täglichen Malware-Scans bestanden hat.

Der Kampf gegen Malware-verseuchte Webseiten

Thomas Brühwiler

Tom Brühwiler ist bei Hostpoint Head of Communication und zudem verantwortlich für die Aktivitäten im Social-Media-Bereich. Er tippte schon als Jugendlicher auf einem Commodore 64 und schrieb seitenweise Basic-Code aus Heften ab. Meist aber nur, um danach festzustellen, dass sich im Zeichensalat ein Fehler eingeschlichen hat – und das Programm gar nicht läuft. Trotzdem kann er sich heute ein Leben ohne Computer nicht mehr vorstellen.

0