Sicherheit ist was für die anderen

Die Meldung von Kaspersy PURE

Wir machen PR für Kaspersky Lab, einem der führenden IT-Sicherheitsanbieter. Erst kürzlich haben wir eine nette kleine Fibel, Chefsache IT-Sicherheit, für den Mittelstand geschrieben. Darin stehen vernünftige Tipps, die man als kleines Unternehmen beherzigen sollte.  Wir selbst haben diese Tipps leider nicht berücksichtigt, wie sich unlängst gezeigt hat.

Wenigstens haben wir unsere Endpoints – sprich unsere Arbeitsplatz-PCs und unsere Notebooks mit Kaspersky Internet Security beziehungsweise Kaspersky PURE Total Security geschützt. So konnten wir Anfang Februar feststellen, dass etwas nicht stimmt. Beim Versuch unsere Website zu pflegen, meldete Kaspersky PURE einen Trojaner.

Ein Blogbeitrag von Vyacheslav Zakorzhevsky beschreibt den Trojan-Dropper.Win32.Mediyes. Der Dropper Mediyes nutzt ein  Sicherheitszertifikat einer Schweizer Firma, um sich einen seriösen Anstrich zu geben. Mediyes ist offenbar darauf ausgelegt, Browser zu infizieren. Der eigentliche Zweck ist wohl ein Pay-per-Click-Betrug, denn Browser-Anfragen an Suchmaschinen werden umgeleitet und anschließend bei einer Pay-per-Click-Suchmaschine in Bares umgemünzt. Schwerpunkt der gut 5.000 infizierten Rechner war Deutschland.

Natürlich haben wir gleich die  Kaspersky-Experten um Rat gefragt. Die Antwort war nicht besonders ermutigend. Auf unserer Website missbrauchte der Trojaner eine Lücke in einem Plug-in für Wordpress. Wir hatten einen Agentur-Blog vorbereitet, aber bis dato noch nicht aktiv genutzt. Dennoch wurde über den Blog unsere ganze Website infiziert. Die Attacken gingen offenbar von chinesischen und russischen Hosts aus. Alle Index.php-Dateien in allen Verzeichnissen waren betroffen – vielleicht noch mehr, da die Ziele dieses Angriffs unter anderem auch footer.php und home.php waren.

Der Rat des Kaspersky-Experten: der Server solle gelöscht und ein neues Content Management System mit Sicherheitsfunktionen installiert werden, um solche Angriffe in Zukunft abzuwehren. Man könne zwar versuchen, das alles zu bereinigen, Wordpress  aktualisieren sowie das Plug-in entfernen.  Das koste jedoch viel Zeit und die Sicherheit wäre nicht zu 100 Prozent gewährleistet.

So weit der Expertenrat. Ohnehin waren wir mit dem Angebot unserer Website nicht mehr zufrieden. Das alte Content Management System Contenido hatte über Jahre hinweg brav seine Dienste getan, doch jetzt wollten wir mehr. Also war der Entschluss schnell gefällt: alles neu! Das Ergebnis ist hier zu sehen.