6. April 2015 - Integritätskontrolle

Website Defacement: Manipulationen besser erkennen

Wenn Webseiten manipuliert werden, geht es nicht nur um die Verteilung von Malware. Auch Inhalte können verändert und gefälscht werden. Doch wie erkennt man diese sogenannten Website-Defacement-Angriffe am besten?

Beim Website Defacement werden Inhalte verändert Beim Website Defacement werden Inhalte von Webseiten manipuliert (Bild: Ingram Publishing/Thinkstock)

Websites im Fokus der Datendiebe

Kaum ein Unternehmen verzichtet noch auf eine eigene Internetpräsenz. Die hohe Bedeutung und Verbreitung von Unternehmenswebseiten weckt allerdings auch das Interesse der Datendiebe, die Webseiten gleich mehrfach für ihre Zwecke missbrauchen. So werden Webseiten eingesetzt

  • zur Verteilung von Schadsoftware und

  • zum Abfischen von Zugangsdaten und anderen vertraulichen Informationen.

Doch es gibt noch andere Attacken auf Websites und ihre Besucher, beispielsweise das Website Defacement.

Website Defacement: Manipulation von Daten und Inhalten

Wenn Webseiten zu kriminellen Zwecken verändert werden, muss nicht immer der Versuch dahinter stecken, einen Link zu einer Schadsoftware einzubauen. Oft verändern die Datendiebe auch schlicht die Inhalte selbst. So könnte eine gezielte Veränderung darin bestehen, die Kontaktdaten des Unternehmens zu manipulieren. Ruft nun ein vorsichtiger Nutzer die Kontaktdaten an, die sich auf der Webseite finden, etwa um zu überprüfen, ob eine Unternehmens-Mail echt ist oder ob es sich um eine Phishing-Mail handelt, könnte auch diese Rufnummer gefälscht sein und zum ebenso gefälschten Firmenkontakt führen, der die E-Mail dann natürlich bestätigt.

Solche Manipulationen, auch Website Defacement genannt, kann ein Malware-Scanner leider nicht entdecken. Denn der Angreifer hat sich einen Zugang zum Content-Management-System (CMS) der Website verschafft und schlicht Texte verändert. Je nach Manipulation der Inhalte kann diese Attacke aber ebenso gefährliche Konsequenzen haben wie manche Malware.

Integrität von Daten auch auf Webseiten prüfen

Wenn Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter die Echtheit und Unverfälschtheit von Daten überprüfen wollen, also eine Integritätskontrolle vornehmen, dann sollten Sie auch an die Daten und Inhalte der betrieblichen Webseiten denken. Nun ist es natürlich so, dass sich die Daten und Inhalte auf Webseiten laufend ändern, ja letztlich dauernd ändern müssen, um die notwendige Aktualität zu gewährleisten. Wie also sollen Sie bösartige Änderungen erkennen können?

Zum Glück gibt es auch hierfür geeignete Tools. Ein Beispiel ist Nimbusec, das kürzlich auf den World Hosting Days 2015 präsentiert wurde.

Anzeige

 IT-Know-how für den DSB

Tipp der Redaktion: IT-Know-how für den Datenschutzbeauftragten online

Sie brauchen fundierte, aber leicht verständliche Informationen, um eine Datenschutzprüfung in der IT durchzuführen? Dann ist dieses Werk genau das Richtige für Sie!

Darüber hinaus ist „IT-Know-how für den Datenschutzbeauftragten“ Ihr zuverlässiger, stets aktueller Berater in allen Fragen der IT.


Tools zur Erkennung von Website Defacement

Passende Lösungen zur Erkennung von Manipulationen an Webseiten haben Funktionen wie „Defacement Detection“. Solche Lösungen scannen die Webseiten nicht nur nach Malware, sondern untersuchen sie auch auf

  • Änderungen im Source Code der Webseiten,
  • neu eingefügte Dateien und Texte,
  • möglichen Content Spam, der auf vielen Webseiten plötzlich auftaucht, und
  • optische Änderungen,

indem sie fortlaufend Screenshots der Webseiten machen und nach Veränderungen scannen.

Wie arbeiten die Tools?

Dabei suchen solche Lösungen immer nach

  • Anomalien, z.B. nach Sprachen, die sonst nicht genutzt werden,
  • Wörtern, die bisher nicht verwendet wurden,
  • ungewöhnlichen Farben oder Textpositionen auf den Webseiten und
  • unüblichen Zeitpunkten für Webseiten-Änderungen.

Wichtig ist es dabei, die gewollten Änderungen von den bösartigen Manipulationen zu unterscheiden. Dazu lernen diese Tools zuerst die üblichen Änderungen kennen, melden verdächtige Änderungen und lernen weiter, wenn die Webseitenbetreiber eine ungewöhnliche Änderung als legitim markieren.

Wichtig ist zudem, dass das Tool zur Erkennung des Website Defacement keine Nutzerdaten sammelt bzw. sie nicht zweckfremd auswertet. Analysen wie „Wer ändert wann wie oft welche Inhalte“ im Sinne der Verhaltenskontrolle der Webmaster darf es nicht ohne Weiteres geben.

Tipps zur Prüfung der Integrität von Webseiten enthält auch die Checkliste zur Integrität bei Webseiten.

 

Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln