Sucuri Site Check

Lückenprüfung auf Knopfdruck
Der Sucuri Site Check im Anwendertest

Die Heilsversprechungen im Internet gehen grundsätzlich immer etwas weiter, als die Decke des jeweiligen Raumes reicht. Jedes Programm, jede Funktion und jedes Tool nimmt generell für sich in Anspruch, das beste, innovativste und vor allem das perfekteste zu sein, fehlerlos und elegant. Wir fühlen heute dem Sucuri Site Check auf den Zahn und sehen, wie sich der kostenlose Malware-Scanner sich im Einsatz schlägt.

Hier finden Sie dieses Tool: http://sitecheck.sucuri.net/scanner/

Wer sich als Anwender durch das Netz bewegt, oder als Unternehmen eine Website betreibt, der kennt das Problem, das nahezu jedes CMS (Content Management System) quasi schon seine eigene Fangemeinde an eigens dafür Programmierten Spam-Bots mitbringt, das Lücken in den permanent upgedateten Systemen schon alleine dadurch entsteht, das man die aktuellsten Trends im Kampf gegen Malware einschleusende Bots nur ein Update durch den Hersteller verpassen muss, um potentiell gefährdet zu sein, denn im Gegensatz zu einem PC ist eine Webseite – schon ihrem Sinn nach – von jedem zu erreichen und ab zu rufen. Dieser Umstand sorgt natürlich dafür, dass es konkrete Verbindungen zwischen der Software und der Hardware gibt, die gegebenenfalls Lücken für Angriffe lassen, oder eben die Einschleusung von Malware, einer beliebten Verbreitungsform für Viren und Trojaner, die durch das ausnutzen eben beschriebener Schwächen sich auf dem Trägersystem einnistet und quasi „im Vorbeifahren“ schlecht geschützte Systeme infiziert.

Bekanntester Vertreter dieser Spielart des ewigen Kampfes zwischen IT-Security-Experten und den Programmierern und Erdenkern der Malware-Programmierern sind die Flash-Banner Drive-by Infektionen, die in den letzten drei Jahren sehr populär geworden sind und durch die Schwächen von Adobe Flash nach Einbau in eine Webseite und Aufruf durch einen ahnungslosen Nutzer mittels einem mit Malware infizierten Werbebanner Schadcode auf dem System des Webseitenbesuchers ausführt. Dass diese, sehr hinterhältige Methode, Malware zu verbringen nicht nur oberflächlich Schadsoftware zu verbringen, nicht nur zu seinem eigentlichen Zweck taugt, davon zeugen die Blacklisting Aktionen die durch alle modernen Browser automatisch durchgeführt werden und den Nutzer einer Seite darauf hinweisen und stellenweise sogar den Zugang weitgehend sperren, sobald die Seite positiv bei gewissen Blacklist-Services gemeldet wird. Sprich: Eine Infektion kann nicht nur ärgerlich werden, sondern im kommerziellen Bereich gar richtiges Geld und Reputation kosten! Was eine solche Infektion auf einem Webshop auslösen kann, das können sie sich sicher ausmalen.

An dieser Stelle greift Sucuri Services mit seinem Malware Scanner ein und bietet eine einfache Möglichkeit, seine Webseite auf eine Malware-Infektion zu prüfen, wie ich in den folgenden Schritten beschreibe:

1.) Wir rufen die Webseite direkt auf: http://sitecheck.sucuri.net/scanner/

2.) In das Eingabefeld geben wir die komplette URL der zu prüfenden Webseite ein und betätigen den „Scan Website“-Button

3.) Warten. Der Scanner wird in wenigen Augenblicken eine Ergebnisseite auswerfen und dabei die folgenden Testergebnisse präsentieren: Blacklist-Einträge, Malwareinfektionen, schadhafte Javascriptelemente, gefährdende iFrame-Attacken, Drive-by-Downloads, Anomalien in der Seitenstruktur, IE-bezogene Angriffsmethoden, verdächtige Weiterleitungen sowie allgemeinen Spam.

Weiterhin enthält das Testergebnis eine Übersicht, welche Seitenteile in Form von URLs getestet wurden.

Fazit:

Schneller und einfacher geht es wohl kaum! Der Sucuri Malware Scanner ist erfrischend unaufdringlich und besticht schon beim ersten aufrufen der Webseite durch seine schlichte Eleganz und vor allem auf Funktionalität ausgerichtetes Design. Es erwarten sie hier keine langen Aufbauten, Flash-Unterbauten oder aufdringlichen iFrames: Ein schlichter Aufbau mit gradliniger und eindeutiger Struktur führt sie durch die Funktionen des Services. Ebenso sieht es mit dem Rest des Angebotes der Firma Sucuri aus, was durchaus lobenswert ist, da viele Anbieter von Malware-Removern und Überwachungsprogrammen dazu neigen, ihr Angebote so zu gestalten, dass sie sich kaum von den gefakten Malware-Infektoren abheben.

Der Service bietet in mehreren Kategorien und Umfängen dem Nutzer konkrete, kostenpflichtige Überwachungspläne an, die unter anderem auch Hilfestellungen zum Clean-out der Webseite oder der Webseiten bietet und umfassende Alarmierungsfunktionen, die rechtzeitig darüber warnen, wenn eine Infektion der eigenen Seite stattgefunden hat. Dabei besticht der Anbieter mit sehr moderaten Preisvorstellungen, die das Angebot sehr attraktiv gestalten, und es auch für kleinere Business-Lösungen attraktiv machen, diesen sehr akkuraten Service tatsächlich längerfristig zu nutzen und sich und seine Webseite vor Bedrohungen durch Malware-Angriffe zu schützen.

Sucuri ist ein in den USA angesiedelter Servicedienstleister, aus dem schönen California. Nach eigener Darstellung arbeiten die Teams sowohl in einem Office in Nordamerika sowie einem weiteren in Südamerika. Die Firmengründung wird mit 2009 angegeben, Ursprungsland ist dabei Brasilien. Das Motto des Unternehmens lässt sich auf diesen Ausschnitt festlegen: „Continue to innovate the way the world fights web based malware
„. Nach eigenen Angaben ist das Team von Sucuri und das Unternehmen als solches vor allem unternehmerfinanziert, sprich es steht kein größerer Finanzier hinter dem Vorstand der als Limited (Ltd.) realisierten Unternehmung.