Glossar

Code-Scanner

Der Code Scanner findet Backdoors und Malware

Nur die frühzeitige Erkennung von Gefahren für die eigene Webseite gewährt maximale Sicherheit des Internetauftritts. Gerade kleinere Onlineshops unterliegen der ständigen Bedrohung eines Angriffs auf den Programmiercode durch Cyberkriminelle und sind oftmals nur unzureichend geschützt. Für dieses Problem gibt es eine einfache Lösung: Ein Code Scanner durchsucht den PHP-Code und andere Code-Snippets einer Seite auf Backdoors, Malware und andere Schädlinge und findet mithilfe von Source Software Detection auch unsichere und veraltete Softwareversionen.

Warum lohnt sich der Einsatz eines Code Scanners?

Wenn Mitarbeiter neue Softwarekomponenten wie Updates, Plug-ins und Add-ons installieren, liegt die Aufmerksamkeit auf der hinzugewonnenen Funktionalität. Sicherheitsaspekte und mögliche Risiken geraten dabei leider schnell in den Hintergrund. Die ungeprüfte Installation zusätzlicher Software gefährdet die Sicherheit der Webseite, Cyberkriminelle können Programmierfehler ausnutzen und sich so Zugang zu sensiblen Daten verschaffen.
Die Ursache hierfür ist, dass moderne Webseiten mit Scriptsprachen wie ASP, Perl oder eben PHP arbeiten. Die gestalterischen Möglichkeiten für Online-Auftritte werden so zwar deutlich erweitert, doch die Scripte öffnen Hackern Tür und Tor. Moderne Content-Management-Systeme werden von Nutzern oftmals über verschiedene Plug-ins erweitert, die primär auf PHP basieren. Über die entstehenden Gefahren sind vor allem private Anwender oft nicht informiert. Fakt ist – die Zusatzprogramme für CMS-Systeme werden immer komplexer und größer. Der Anwender hat hier kaum noch Chancen, die installierten Scripte transparent nachzuvollziehen.
Code Scanner schaffen hier ganz einfach Abhilfe. Sie prüfen den Code einer Webseite automatisch im Hintergrund auf Risiken, wie den Befall von Schadsoftware oder anderen Manipulationen. Dabei können Code Scanner ganz verschiedene Skriptsprachen analysieren – von ASP, Perl, Java, Ruby und Phyton bis hin zu PHP. Am Ende der Analyse wird ein aussagekräftiger Report erstellt. So können Webseitenbetreiber ganz einfach erkennen, ob ihre gehostete Seite noch sicher ist. Einige Code Scanner lassen sich so konfigurieren, dass die Überprüfung nur dann erfolgt, wenn der Server nicht gerade durch viele Zugriffe ausgelastet ist. So werden Kundenanfragen, wie z. B. in einem Online-Shop, nicht ausgebremst und trotzdem wird die Sicherheit für Betreiber und Nutzer einer Website gewährleistet.

Wie erkennt der Code Scanner Backdoors und Malware?

Über eine Backdoor können Cyberkriminelle auf das System der Webseite zugreifen und zum Beispiel Schadcode in den Webseitencode einschleusen. Dabei wird die Funktionalität der Webseite nicht zwangsweise beeinträchtigt und der Schadcode kann unbemerkt seine Funktion ausüben. Code Scanner erkennen Backdoors im PHP-Programmcode und lösen in einem solchen Fall sofort Alarm aus. Der Eigentümer einer Webseite wird anschließend mit einem aussagekräftigen Bericht über die Form des illegalen Zugriffs informiert. So können Programmierer, Webdesigner oder private Webseitenbetreiber sofort reagieren und Gegenmaßnahmen ergreifen.
Mit Malware wollen Cyberkriminelle meistens aktiv in die Funktion der Webseite von Unternehmen und Privatpersonen eingreifen. Ziel kann das Auslesen von Kundendaten, wie E-Mail-Adressen oder Kreditkartennummern, oder auch anderen sensiblen Daten sein. Laut Statista wurden im Jahr 2015 tatsächlich 69 Prozent aller deutschen Unternehmen Opfer von Datendiebstahl, Sabotage oder Industriespionage. Digitale Schutzmaßnahmen sind also unabdinglich – Code Scanner sorgen hier für einen äußerst wirksamen Basisschutz. Auch das Risiko von Malware-Attacken wird durch das automatisierte Scannen des PHP-Codes stark minimiert.

Mehr Sicherheit durch ständige Analyse per Code Scanner

Ein Code Scanner untersucht den Code einer Webseite aus der Sicht eines Cyberkriminellen. Die Software deckt Schwachstellen an der Programmierung auf, informiert den Eigentümer der Webseite und hilft so beim Schließen der Sicherheitslücken. Da Hacker immer neue Tricks einsetzen, um Webseiten anzugreifen, müssen auch Code Scanner immer auf dem neuesten Stand bleiben. Die Aktualisierung der Scan-Software geschieht aber zumeist im Hintergrund und vollautomatisch, sodass sich User nicht darum kümmern müssen. Neben dem Code Scanner gibt es für Webseitenbetreiber auch noch diese Möglichkeiten, die eigene Seite zu schützen:
• CMS-System und Plug-ins immer auf dem aktuellsten Stand halten
• Zusatzprogramme nur aus sicherer Quelle installieren
• Nur die Software aufspielen, welche auch wirklich benötigt wird
• Regelmäßige Back-ups durchführen und auch lokal speichern
So ist in jedem Falle sichergestellt, dass Cyberkriminelle die Seiten nicht über Scripte fernsteuern können oder in großem Rahmen Kundendaten, Pin-Codes, Adressen oder Passwörter abgreifen. Und sollte tatsächlich einmal ein Angriff stattfinden, lässt sich die Webseite mithilfe des Backups schnell und einfach wieder herstellen.

Transparenz durch Monitoring und Reports

Webseitenbetreiber profitieren von den automatisch ablaufenden Prozessen von Code Scannern. Backdoors, Malware und veraltete, sowie unsichere Softwareversionen neuer Programme werden erkannt Über die gefundenen Sicherheitsrisiken informiert der Code Scanner den Anwender. Mit einer solchen Software erhöhen Webseitenbetreiber die Sicherheit ihrer Onlinepräsenz signifikant!