26. September 2011 - Web-Sicherheit

Malware: Wie sich Webseiten gefahrlos prüfen lassen

Gerade auf renommierten Webseiten kann Schadsoftware lauern. Malware-Scanner im Internet versprechen eine risikolose Prüfung von Webseiten. Spezielle Gütesiegel signalisieren, dass eine Webseite frei von Malware sein soll. Kann man solchen Prüfungen oder Siegeln trauen?

wie-sich-webseiten-gefahrlos-prufen-lassen.jpeg
Spezielle Gütesiegel sollen zeigen, dass die Webseite frei von Malware ist (Bild: Thinkstock)

Sie können es den Internetnutzern in Ihrem Unternehmen nicht oft genug sagen: 4 von 5 Webseiten, auf denen Schadsoftware versteckt ist, sind keine unseriösen oder illegalen Webangebote, sondern an sich vertrauenswürdige, seriöse Internetauftritte. Allerdings wurden sie nicht ausreichend abgesichert; der Webserver wurde gehackt und Malware lauert nun auf den Webseiten, um ahnungslose Opfer unter den Webseitenbesuchern zu finden.

Vorab-Prüfung auf Malware verringert Viren-Risiko

Die Zahl der Zugriffe auf Websites wird weiter zunehmen. Schließlich werden immer mehr Anwendungen webbasiert arbeiten, wenn der Trend hin zum Cloud Computing anhält.

Wie aber kann man sicher sein, dass die renommierte Webseite, die man regelmäßig aufruft, auch frei von Malware ist? Die Antwort lautet leider: Eigentlich gar nicht. Trotzdem lässt sich aber das Risiko, ahnungslos auf eine mit Malware verseuchte Webseite zu stoßen, verringern.

Link-Scanner bieten Unterstützung

Dafür bieten sich Link-Scanner an, die entweder als Online-Dienst auf einer Webseite angeboten werden (wie aceinsight.websense.com oder www.mywot.com) oder aber als Browser-Add-on arbeiten (wie z.B. AVG LinkScanner, M86 SecureBrowsing, McAfee Site Advisor).

Diese Dienste prüfen entweder die Sicherheit einer Internetadresse, nachdem man die entsprechende URL in ein Abfragefeld eingegeben hat. Oder aber das Add-on im Browser bewertet jeden Link, den man in der Adresszeile des Browsers einträgt oder der auf einer Webseite zu finden ist, zum Beispiel auf der Trefferliste einer Suchmaschine.

Suchmaschinen wie Google warnen sogar selbst vor möglicher Schadsoftware, wenn sie die Links zu wahrscheinlich verseuchten Webseiten mit auflisten.

Website-Prüfung vor dem Klick

Wesentlich bei diesen Malware-Warnungen in Suchmaschinen-Trefferlisten, auf Websites und sogar für Links innerhalb von E-Mails ist es, dass die Viren-Gefahr angezeigt wird, bevor man als Nutzer den Link anklickt.

Je nach Link-Scanner wird nicht nur geprüft, ob Malware-Verdacht besteht, auch Informationen zum Datenschutz-Verhalten einer Website sind verfügbar (zum Beispiel bei Web of Trust, www.mywot.com).

Link-Scanner sind kein Ersatz für eigene Malware-Abwehr

Solche Online-Scanner und Browser-Add-ons sind zweifellos nützlich. Darüber hinaus sollte man allerdings prüfen, wie der Anbieter mit den Nutzungsdaten umgeht, ob also ausgeschlossen wird, dass die besuchten und gescannten Webseiten mit eindeutigen Nutzerdaten protokolliert werden (Datenschutzerklärung).

Zum anderen sollte den Internetnutzern in Ihrem Unternehmen klar sein, dass solche Link-Scanner kein Ersatz sind für eigene Anti-Malware-Lösungen, Firewalls oder Softwareaktualisierungen.


Datenschutzunterweisung für Webnutzer und Webmaster:


Siegel sollen Besuchervertrauen erhöhen

Oftmals haben die Anbieter von solchen Link-Scannern zur Website-Prüfung auch Angebote für Website-Betreiber. Gegen eine bestimmte Gebühr wird der Status der Webseite überwacht und über ein entsprechendes Siegel die Sicherheit der Webseite gegenüber Webseitenbesuchern bestätigt. Beispiele hierfür sind Qualys Secure, Verisign Trust oder McAfee Secure.

Bestätigt werden zum Beispiel ein kürzlich erfolgter Malware-Scan, die Überprüfung des Webservers auf vorhandene Schwachstellen, die Überprüfung der Webanwendungen auf vorhandene Schwachstellen und die Gültigkeit des SSL-Zertifikats.

Die Siegel sind keine Sicherheitsgarantie

Wenn Sie sich aber z.B. bei Qualys Secure den „Seal Disclaimer“ ansehen, werden Sie feststellen, dass mit dem Siegel keine „Sicherheitsgarantie“ verbunden ist. Es sei nicht ausgeschlossen, dass die Nutzerdaten bei dieser Webseite durch Hacker missbraucht werden könnten, wohlgemerkt bei Webseiten, die das Siegel tragen.

Generell darf also auch bei Webseiten, die solche Sicherheitssiegel tragen, nicht auf eigenen Malware-Schutz verzichtet werden.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln