Malware und Trojaner: Wenn Ihre Website Schaden anrichtet…

Was tun Sie, wenn Ihre Kunden Ihnen sagen, beim Aufruf Ihrer Website käme eine Meldung, die besagt, dass Ihre Website als «gefährlich» eingestuft sei? – Es könnte sich um ein Viren-, Trojaner- oder Malware-Problem handeln, wie es kürzlich  einem Kursteilnehmer passiert ist.
Was könnten SIE tun, um dies zu verhindern – oder zumindest darauf aufmerksam zu werden?

1. Scannen Sie Ihre Website regelmässig.
   z.B. mit kostenlosen Diensten wie: http://wepawet.cs.ucsb.edu
2. Klingt simpel, ist aber trotzdem wichtig: Verwenden Sie sichere Passwörter und ändern Sie diese regelmässig.
3. Regelmässige Backups. Verlassen Sie sich nicht auf Ihren Hoster und erstellen Sie selber regelmässig Backups.
4. Halten Sie Ihre CMS (Content-Management-System) up-to-date. Z.B. WordPress sollten Sie regelmässig updaten (inkl. der verwendeteten PlugIns)

Ok, dies zur Prophylaxe. Aber was tun, wenn es akut ist – wenn also die Website oder der Blog Viren-Alarm angibt?

1. Lokalisieren Sie den Bösewicht. Nutzen Sie dafür z.B. die Google Webmaster-Tools (http://www.google.com/webmasters/).
2. Meist wird das Google-Webmaster-Tool den Bösewicht finden. Diesen Artikel oder die Seite dann möglichst löschen.
3. Wenn der abermalige Scan (siehe Schritt 1) nun nichts mehr findet: Glück gehabt. Wenn er immer noch was findet: Arbeit!
4. Ich würde dann mit dem Blog oder der Website den Server wechseln (sprich: den Provider wechseln). Das Problem sollte spätestens dann behoben sein.

Mir ist natürlich bewusst, dass dies eine «Pauschal-Lösung» ist und man jedes Problem für sich betrachten muss. Was man aus diesem Blog-Beitrag aber auf jeden Fall mitnehmen kann: Regelmässige Backups, regelmässig neue (und sichere) Passwörter und ab und zu ein Sicherheits-Check schaden nie!