Deutschland steht auf Platz 1 der unsicheren Internetseiten. Auf deutschen Servern werden mehr gefährliche Seiten gefunden, als in anderen Ländern.
Diese Seiten versuchen, dem Benutzer/Besucher Malware einzuschleusen sobald er die Seite aufrufen und benutzen möchte.
------------------------
Wieso könnte das eigentlich so sein ?
1) Malware-Programmierer mieten sich bei deutschen Hostern ein.
Trotzdem es wirklich schon länger bekannt ist, haben Server-IP aus Deutschland ein sehr gutes Renommee: Sicher, zuverlässig, vertrauenswürdig.
Man braucht sich also nur einen Server in einem deutschen Rechenzentrum zu mieten, um von diesem Renommee einen Vorteil zu ziehen. Dass eine Internetseite in Deutschland gehostet wird, bedeutet aber nicht auch automatisch, dass sie auch eine DE-Domain haben muss. Die Internetadresse kann auch jede andere Endung tragen. Die Adresse hat schließlich nichts mit dem Serverstandort zu tun.
2) Deutsche Seitenbetreiber achten nicht darauf, dass ihre eigenen Computer auch sicher sind
Malware verbreitet sich zuerst auf dem eigenem Rechner. Von dort aus gelangt sie dann auch auf die eigene Internetseite.
Viele Malwares sind speziell darauf ausgelegt, dass sie sich nur aktivieren, sobald eine FTP-Verbindung hergestellt wird. Danach lädt sie sich auf die Internetseite hoch, um von dort aus dann die Rechner der Besucher zu infizieren.
Erst wenn sie dann auf dem nächsten Rechner angekommen ist, lädt sie dann weitere Schadfunktionen nach oder wird schadend aktiv.
3) Deutsche Seitenbetreiber achten nicht auf Sicherheit beim Coden ihrer Seite
Zitat"Ich baue etwas Eigenes. Da kann ich alles kontrollieren. Das ist besser als ein Fertigsystem"
Die meisten von diesen Betreibern haben aber weder Ahnung von allen möglichen Sicherheitslücken, noch sind sie in der Lage, sie auch stopfen zu können.
Gerade die Programmier-Anfänger merken eine Sicherheitslücke erst, nachdem sie speziell darauf hingewiesen wurden.
Dann stopfen sie nur diese Lücke und programmieren weiter wie bisher ... bis zum nächsten Hinweis.
4) Deutsche Seitenbetreiber wollen möglichst fortschrittlich und populär sein
Sie benutzen Code-Sprache, die entweder noch nicht völlig ausgereift sind oder bei denen es bekannt ist, dass sie große Sicherheitsmankos haben.
HTML5 ist gerade in. hat aber noch viele Sicherheitslücken.Nur die wenigsten Betreiber sind auch in der Lage, sie erkennen und schließen zu können. Dass Flash und Java-Engines fast Sicherheitslückenscheunentore sind, wissen eigentlich alle. Trotzdem werden Seiten auch weiterhin damit erstellt, weil es ja so cool aussieht. Die Lücken muss der Benutzer dann auf seinem Rechner selbst schließen. Die Verantwortung für Sicherheit wird also auf den Seitenbenutzer ausgelagert.
Benutzt er die entsprechenden Funktionen aus Sicherheitsgründen nicht, kann er die Seite eben nicht so sehen, wie sie programmiert wurde.
5) Deutsche Betreiber nutzen viele Fremd-Codes
Extrem viele Schadcodes kommen durch Code-Einbindungen. Egal ob es nun iframe oder andere Werbungen sind, der Code selbst wird so übernommen wie er bereitgestellt wird. Was der Code dann beim Betrachter der Seite anstellt, scheint nicht immer wirklich zu interessieren.
Noch einmal darauf hingewiesen:
Ich habe Vermutungen angestellt, wieso es zu diesem Negativrekord kommen kann. Ich gehe (bis auf Punkt 1) nicht von Absicht aus, sondern unterstelle vorrangig Unwissenheit oder Leichtsinn.
Was tun wir dagegen, dass sich hier Malware verbreiten kann ?
- Wir benutzen ein Fertigsystem, das sich ganz automatisch immer aktualisiert, damit auftretende Sicherheitslücken direkt gestopft werden.
- Wir lassen regelmäßig unsere Seite auf Malware prüfen.
- Wir benutzen Sicherheitssysteme, die das Einschleusen von Codes verhindern und/oder abwehren.
- Wir prüfen neue Mitglieder unter anderem auch deshalb, damit sie später keine Malware verbreiten.
- Wir benutzen auf den statischen Seiten keine Codes, die Inhalte aus Datenbanken nachladen. Die Seiten werden ganz absichtlich in "altem HTML" erstellt, damit man sie nur per ftp ändern kann.
- Wir benutzen auf den statischen Seiten nur externe Codes, die ein Qualitätssiegel anzeigen. Diese externen Codes befinden sich mittlerweile sogar auf einer Sonderseite, die man ganz gezielt aufrufen muss. Stellen wir fest, dass etwas anderes angezeigt wird, wird der Code entfernt.
- Wir benutzen sichere Kennwörter um den ftp abzusichern
- Wir benutzen auf den Upload-Rechnern diverse Schutzmaßnahmen, die das Einschleusen von Codes verhindern (sollen)
- Die Mitglieder prüfen die Seite regelmäßig, zusätzlich zu den vorherigen Maßnahmen, damit es hier keine Sicherheitslücken gibt.
Unter den Mitglieder finden sich auch Programmierer/Coder, die es "richtig gelernt" haben und es deshalb besser können als ich. Sie unterstützen uns mit ihren Ratschlägen und Wissen, damit diese Seite auch weiterhin frei von Malware bleibt.
Ich "spiele hier nur den Ratgeber". Das bedeutet eben nicht, dass ich alles besser weiß oder kann. Auch "Ratgeber" holt sich Hilfe von denen, die einen noch besseren Rat wissen.