Diese Website verwendet Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
Sicherheit ist was für die anderen
Wir machen PR für Kaspersky Lab, einem der führenden IT-Sicherheitsanbieter. Erst kürzlich haben wir eine nette kleine Fibel, Chefsache IT-Sicherheit, für den Mittelstand geschrieben. Darin stehen vernünftige Tipps, die man als kleines Unternehmen beherzigen sollte. Wir selbst haben diese Tipps leider nicht berücksichtigt, wie sich unlängst gezeigt hat.
Wenigstens haben wir unsere Endpoints – sprich unsere Arbeitsplatz-PCs und unsere Notebooks mit Kaspersky Internet Security beziehungsweise Kaspersky PURE Total Security geschützt. So konnten wir Anfang Februar feststellen, dass etwas nicht stimmt. Beim Versuch unsere Website zu pflegen, meldete Kaspersky PURE einen Trojaner.
Ein Blogbeitrag von Vyacheslav Zakorzhevsky beschreibt den Trojan-Dropper.Win32.Mediyes. Der Dropper Mediyes nutzt ein Sicherheitszertifikat einer Schweizer Firma, um sich einen seriösen Anstrich zu geben. Mediyes ist offenbar darauf ausgelegt, Browser zu infizieren. Der eigentliche Zweck ist wohl ein Pay-per-Click-Betrug, denn Browser-Anfragen an Suchmaschinen werden umgeleitet und anschließend bei einer Pay-per-Click-Suchmaschine in Bares umgemünzt. Schwerpunkt der gut 5.000 infizierten Rechner war Deutschland.
Natürlich haben wir gleich die Kaspersky-Experten um Rat gefragt. Die Antwort war nicht besonders ermutigend. Auf unserer Website missbrauchte der Trojaner eine Lücke in einem Plug-in für Wordpress. Wir hatten einen Agentur-Blog vorbereitet, aber bis dato noch nicht aktiv genutzt. Dennoch wurde über den Blog unsere ganze Website infiziert. Die Attacken gingen offenbar von chinesischen und russischen Hosts aus. Alle Index.php-Dateien in allen Verzeichnissen waren betroffen – vielleicht noch mehr, da die Ziele dieses Angriffs unter anderem auch footer.php und home.php waren.
Der Rat des Kaspersky-Experten: der Server solle gelöscht und ein neues Content Management System mit Sicherheitsfunktionen installiert werden, um solche Angriffe in Zukunft abzuwehren. Man könne zwar versuchen, das alles zu bereinigen, Wordpress aktualisieren sowie das Plug-in entfernen. Das koste jedoch viel Zeit und die Sicherheit wäre nicht zu 100 Prozent gewährleistet.
So weit der Expertenrat. Ohnehin waren wir mit dem Angebot unserer Website nicht mehr zufrieden. Das alte Content Management System Contenido hatte über Jahre hinweg brav seine Dienste getan, doch jetzt wollten wir mehr. Also war der Entschluss schnell gefällt: alles neu! Das Ergebnis ist hier zu sehen.
Schlagworte

E-Mail »
(*) Pflichtangaben
Weitere Themen
Mitarbeiter und Facebook
Schon lange vor dem Bekanntwerden von Cambridge Analytica hatte Facebook, die Mutter al…
News von essential
Seit langem finde ich die Zeit, wieder einmal etwas auf der eigenen Website zu posten. Ich war doch…
Trolle und Hashtags
Es sollte selbstverständlich sein, dass Sie User von Ihrer Social-Media-Präsenz - zum Beispiel der …
Sie haben Fragen?
Nehmen Sie mit uns Kontakt auf, unsere Mitarbeiter helfen Ihnen gerne.
essential media GmbH
Landwehrstraße 61
80336 München
Tel.: +49 89 747262-10
Fax: +49 89 747262-17
E-Mail: info@essentialmedia.de