Schützen Sie Ihren Online-Shop sicher vor Ransomware-Infektionen
Veröffentlicht am 14.01.2021 von DomainFactory
Stellen Sie sich vor, Sie wären ein Bekleidungshändler betreiben seit vielen Jahren einen erfolgreichen Webshop mit WordPress und einem Shop-Plugin. Eines Tages häufen sich Kundenbeschwerden, Ihr Shop sei nicht erreichbar. Als Webmaster versuchen Sie sich in den Admin-Bereich einzuloggen. Sie werden auf ein Formular umgeleitet, welches Ihnen anzeigt, dass Ihre Website gesperrt worden sei und Sie diese gegen Zahlung eines Lösegeldes in Bitcoin wieder entschlüsseln können.
Hintergrund Ransomware
Ransomware versucht über bekannte Sicherheitslücken in Systeme einzudringen und diese etwa durch Sperren, Verschlüsseln oder sogar Löschen unbrauchbar zu machen. Für die Freigabe sollen die Betreiber Lösegeld zahlen. Unsichere Websites befällt Ransomware meist, um sich weiter zu verbreiten – aber nicht immer. Zum Beispiel begann die Erpressersoftware CTB Locker, die ab 2014 zahlreiche Rechner v. a. in Westeuropa, Nordamerika und Australien infiziert hatte, 2016 auch Websites zu verschlüsseln, v. a. mit WordPress-Installationen. Die Malware „EV Ransomware“ zielt ausschließlich auf WordPress. Der 2019 aufgetauchte Cryptovirus „B0r0nt0K“ infiziert dagegen Linux-Webserver, verschlüsselt Dateien und Datenbanken und fordert 20 Bitcoin Lösegeld (das sind Stand April 2020 über 130.000 Euro).
Die Folgen ohne Sucuri
Als Webmaster wissen Sie, dass Sie auf die Forderungen der Erpresser nicht eingehen sollten. Sie versuchen daher, die Installation zu bereinigen. Wie Sie herausfinden, hat die Malware „EV Ransomware“ tatsächlich zahlreiche Dateien auf dem Webserver verschlüsselt – darunter leider auch geschäftskritische Daten und sämtliche Backups, die nicht extern gespeichert worden waren. Den Shop neu aufzusetzen ist daher keine Lösung. Als Shop-Betreiber entscheiden Sie sich, das Lösegeld zu bezahlen. Tatsächlich haben Sie Glück und bekommen von den Erpressern einen Schlüssel zugeschickt. Wie sich aber herausstellt, funktioniert die Entschlüsselungsfunktion auf dem Erpresserformular nicht. Deshalb wenden Sie sich an einen externen Dienstleister, der Ihnen die Entschlüsselungsalgorithmen in PHP implementiert und mit Hilfe des Schlüssels tatsächlich die Website wiederherstellen kann. Der Vorfall verursacht einen Komplettausfall Ihres Onlineshops über mehrere Tage. Zudem wird die Website von Google auf die Blocklist gesetzt, was Sie als Webmaster erst spät erfahren. Deshalb bleibt die Seite auch nach der Wiederherstellung längere Zeit nicht erreichbar.
Die Lösung mit Sucuri Website Security
Da Sucuri die Website regelmäßig serverseitig und remote auf Malware scannt, wird die Infektion frühzeitig erkannt und Sie als Webmaster automatisch benachrichtigt. Sie können sofort den Auftrag zur Bereinigung erteilen, damit das Sucuris Security Incident Response Team Arbeiten an der Website durchführen darf.
Die Security-Experten von Sucuri werden innerhalb weniger Stunden aktiv. Weil der Backup-Dienst von Sucuri Ultimate Dateien und Datenbanken automatisch auf externen Servern speichert, können diese die Website komplett wiederherstellen. Gleichzeitig überprüfen sie alle wichtigen Blocklist-Anbieter, um eventuelle Blocklistings entfernen zu lassen. Weil aber die Infektion schnell erkannt wurde, sind noch keine Blocklisteinträge erfolgt.
Außerdem checken die Spezialisten das System auf Schwachstellen, um eine Reinfektion auszuschließen. Die Ursache für den Ransomware-Befall war ein anfälliges WordPress-Plugin. Weil der Entwickler dafür noch kein Sicherheitsupdate bereitstellt, wird in der Sucuri Firewall ein virtueller Patch eingerichtet.
Noch am Tag der Infektion ist der Webshop vollständig wiederhergestellt. Ihnen als Betreiber des Onlineshops sind dadurch keine zusätzlichen Kosten entstanden und Sie sind zukünftig noch besser geschützt.
Sucuri-Sicherheitsfunktionen
Sucuri Website Security bietet Ihnen einen Rundum-Sorglos-Schutz für Ihre Webanwendung: von der Erkennung und Beseitigung von Kompromittierungen über den vorbeugenden Echtzeitschutz und die Optimierung von Verfügbarkeit und Performance bis hin zu Absicherung durch automatische Backups. Zum Beispiel:
Überwachung: Erkennung von Malware und Blocklisting
Ein leistungsfähiges Intrusion Detection System überwacht Websites per Remote & Server Side Scans ständig auf Anzeichen für Kompromittierungen (Indicators of Compromise):
- Malware-Infektionen
- Verfügbarkeitsprobleme
- SEO-Spam
- Blocklist-Status
- SSL-Zertifikate
- DNS-Einstellungen
Schnelle Reaktion: Professionelle Malware-Bereinigung
Bei Malware-Problemen können Sucuri-Kunden ohne Mehrkosten eine professionelle Bereinigung durch Sucuris Malware-Profis beauftragen:
- Gründliche Analyse durch Spezialisten
- Nachhaltige Bereinigung aller Webseiten
- Entfernen von Malware, Backdoors, Defacements, SEO-Spam etc.
- Wiederherstellung der vollen Funktionsfähigkeit
- Löschung von Blacklisting-Einträgen
- Reaktion nach spätestens 30 Minuten (Tarif „Express“)
Backups: Sicherung und Wiederherstellung im Notfall
Der Backup-Service von Sucuri speichert auf Wunsch automatisch alle Website-Dateien und Datenbanken:
- Automatische Backups für 90 Tage
- Täglich, wöchentlich, monatlich
- Speicherung auf hochsicheren Servern außerhalb der Hosting-Umgebung
- Exakte Wiederherstellung einer sauberen Installation
Erfahren Sie mehr über Sucuri Website Security für Onlineshops in unserem Whitepaper. Zum kostenlosen Download
