Inhaltsverzeichnis

    JTL-Shop vor Schadsoftware schütze

    Hinweis: Diese Dokumentation bezieht sich auf JTL-Shop 4. Die Dokumentation für JTL-Shop 5 befindet sich aktuell unter JTL-Shop.

    Ihre Aufgabe/Ausgangslage

    Alle Websites, auch Onlineshops die mit JTL-Shop betrieben werden, können sich im Fokus von Angreifern befinden, die Schadsoftware (oder Malware) auf den Server spielen möchten. Dadurch können Angreifer entweder Ihnen als Shopbetreiber direkt oder Ihren Kunden schaden. JTL optimiert ständig die Sicherheit von JTL-Shop. Sie können aber auch selbst durch Ihr Verhalten zu mehr Sicherheit vor Schadsoftware beitragen.

    Vermeidung von Schadsoftware

    Im Folgenden möchten wir Ihnen einige allgemeine Tipps geben, wie Sie das Risiko minimieren, dass Ihr JTL-Shop von Schadsoftware befallen wird. Bitte beachten Sie, dass es nie einen hundertprozentigen Schutz geben kann. Mit den nachfolgenden Maßnahmen verringern Sie aber das Risiko bereits signifikant.

    • Begrenzte Anzahl an Nutzern: Die Daten für JTL-Shop liegen in der Regel auf einem FTP-Server, auf den Sie Zugriff haben werden. Versuchen Sie nur so wenig Nutzern wie nötig Zugriff zum FTP-Server zu geben. Mit jedem Nutzer erhöhen Sie das Risiko eines Fehlverhaltens, das zu einer offenen Sicherheitslücke führt. Falls Sie einzelnen Nutzern (zum Beispiel dem Support von JTL) Zugriff zum FTP-Server gewähren müssen, richten Sie ein temporäres Benutzerkonto ein, das Sie nach Abschluss aller erforderlichen Arbeiten wieder deaktivieren.
    • Sichere, eindeutige Passwörter: Jeder Nutzer, der Zugriff auf den FTP-Server und das Backend von JTL-Shop hat, sollte einen eigenen Nutzernamen und ein möglichst kompliziertes Passwort haben, das mindestens 8 Zeichen hat und neben Buchstaben Zahlen und Sonderzeichen enthält. Die Passwörter sollten Sie zudem nicht auf Ihrem System speichern oder wenn dann nur verschlüsselt.
    • Virenscanner: Schützen Sie alle Computer, die Zugriff auf das Admin-Backend von JTL-Shop sowie auf den FTP-Server haben, mit einer Viren-Software. Halten Sie die Software stets aktuell.
    • Verdächtige E-Mails nicht öffnen: Öffnen Sie trotz aktuellem Virenscanner niemals die Anhänge von E-Mails, deren Herkunft Sie nicht kennen. Insbesondere wenn Ihnen der Absender unbekannt ist und die Absenderadresse merkwürdig wirkt, sollten Sie im Zweifelsfall E-Mails ungeöffnet lassen. Klicken Sie auch nicht auf Verlinkungen, wenn Sie den Absender nicht kennen oder nicht zuordnen können. Wenn Sie mit der Maus über Verlinkungen fahren, sehen Sie in der Regel, welche Adresse geöffnet werden soll und können eventuell erkennen, ob die Adresse verdächtig ist. Achten Sie hierbei auch auf kleinere Buchstabendreher in URLs.
    • Regelmäßige Updates: JTL bringt regelmäßig Updates für JTL-Shop heraus. Sie sollten diese immer möglichst zeitnah installieren. Falls uns Sicherheitslücken bekannt werden, schließen wir diese im Rahmen von Updates. Um alle Updates installieren zu können, benötigen Sie ggf. eine gültige Subscription. Halten Sie außerdem die Betriebssysteme der Computer, die auf JTL-Shop oder den FTP-Server zugreifen, stets aktuell.

    Was tun bei Befall mit Schadsoftware?

    Sollte es doch einmal zu einem Befall Ihres JTL-Shops mit Schadsoftware kommen, so müssen Sie schnell handeln. Am besten wenden Sie sich in diesem Moment an einen Fachmann, der sich mit Malware-Bekämpfung auskennt. Wenden Sie sich außerdem an den Webhoster, der den Server betreibt, auf denen Ihr JTL-Shop läuft. Dieser kann in der Regel bei der Behebung von Schadsoftware helfen. Folgende Schritte sind daher auch mehr als Richtlinie zu verstehen. Ggf. müssen Sie weitere Maßnahmen ergreifen, um die Schadsoftware komplett zu entfernen.

    In der Regel erfahren Sie von Malware in Ihrem JTL-Shop über eine Meldung im Webbrowser, die erscheint, wenn Sie die Adresse Ihres Onlineshops aufrufen.

    1. Ändern Sie von einem Computer aus, bei dem Sie wissen, dass er sicher ist (z. B. ein vorher ungenutztes Gerät), alle Passwörter, die Zugriff auf das Admin-Backend von JTL-Shop und auf den FTP-Server bieten. Nur so verhindern Sie, dass die Schadsoftware vom Angreifer nicht direkt erneut aufgespielt werden kann. Wählen Sie bei den neuen Passwörtern möglichst schwere, nicht zu erratende Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.
    2. Greifen Sie zunächst nicht erneut auf den FTP-Server zu, sondern aktualisieren Sie auf allen Computern, die Zugriff auf den FTP-Server hatten, die Antiviren-Software. Lassen Sie anschließend alle Computer komplett scannen, um herauszufinden, ob sich auf einem der Computer Malware befindet. Entfernen Sie die Malware und ergreifen Sie ggf. Gegenmaßnahmen, um eine erneute Infizierung zu verhindern.
    3. Führen Sie einen Shopdateien-Check durch (siehe Shopdateien-Check durchführen). Durchsuchen Sie alle modifizierten Dateien auf Schadcode. Falls Sie Dateien mit Schadcode finden, notieren Sie sich die Änderungszeit. Da der Shopdateien-Check nur einen Teil der Dateien untersucht, suchen Sie anschließend alle Dateien, die etwa zur gleichen Zeit oder danach geändert wurden. Hierbei kann Ihnen ggf. Ihr Webhoster helfen. Ersetzen Sie alle geänderten Dateien durch die Original-Dateien von JTL-Shop. Alternativ können Sie auch ein Backup von den JTL-Shop-Dateien von vor dem Befall mit Schadsoftware einspielen (lassen).
    Hinweis: Schadcode in der Datenbank von JTL-Shop ist sehr selten und lässt sich nur manuell finden. In dem Fall hilft nur das Einspielen eines Datenbank-Backups.
    1. Sobald der Schadcode bereinigt ist, folgen Sie der Meldung im Browser, um eine erneute Prüfung durchführen zu lassen, sodass der Shop wieder von Malware-Blacklists entfernt wird.