Der Bund stellt ein nützliches Tool zur Entdeckung von Schadcode auf Websites zur Verfügung.Als Betreiber einer Website sollte man sich heutzutage auch um die Sicherheit seiner Besucher kümmern und regelmässig abchecken, ob nicht ein Angreifer Schadcode eingeschleust hat. An sich seriöse aber ohne Wissen der Betreiber "verseuchte" Websites, die Besucher zum Teil sogar ohne deren Zutung mit Malware infizieren können, gehören heute zu den grössten Gefahren im Internet.Melani, die "Melde- und Analysestelle Informationssicherung" der Schweizerischen Eidgenossenschaft warnt in ihrem aktuellen Halbjahresbericht zur Bedrohungslage nicht nur wie viele andere Sicherheitsexperten vor der Gefahr der "Drive-By-Infektionen", sondern versucht löblicherweise auch etwas konkretes dagegen zu tun. Melani hat nun ein Webseiten-Checktool veröffentlicht, mit dem im Quellcode von Webseiten automatisiert nach Schadcode gesucht werden kann.Allerdings kann das Tool, wie Melani einräumt, nur bereits bekannte Codemuster, und darunter vor allem solche, die einen Schweizbezug aufweisen, erkennen. Und Angreifer wissen natürlich vom Vorhandensein solcher Tools und versuchen, sie durch dauerndes Verändern ihrer Codes zu umgehen. Wer sicher gehen will, sollte daher den Code seiner Site doch eigenhändig abchecken. Dies kann man direkt aus dem Webcheck-Tool heraus tun, oder die Quellcode-Ansicht im Browser benützen. Gemäss Melani sollen eingeschleuste Zeilen in der Regel mit der Zeichenfolge "<script language="javascript">$=" beginnen, auf welche dann abwechselnd Zeichen und Buchstaben in zufälliger Reihenfolge folgen. (hjm)