Auch seriöse Websites stehen immer mehr im Visier von Cyber-Kriminellen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.05.2009 Edmund Lindau

Auch seriöse Websites stehen immer mehr im Visier von Cyber-Kriminellen

Schadsoftware versteckt sich doch nur auf kurzlebigen Websites mit zweifelhaften, nicht jugendfreien Inhalten. So lautet ein gängiges Vorurteil.

»Schadsoftware versteckt sich doch nur auf kurzlebigen Websites mit zweifelhaften, nicht jugendfreien Inhalten.« So lautet ein gängiges Vorurteil, mit dem eine neue Analyse von MessageLabs Intelligence jetzt aufräumt. Tatsächlich stoßen Webnutzer nämlich häufig beim Besuch vertrauenswürdiger, seriöser Seiten auf versteckte Schadsoftware, da sie diese Seiten ohne die sonst üblichen Schutzmaßnahmen betrachten.

Die Auswertung der vor wenigen Tagen von MessageLabs gesammelten Daten belegt: 84,6 Prozent aller Website-Domains, die aufgrund versteckter Schadsoftware geblockt wurden, sind etablierte Domains, die seit mindestens einem Jahr existieren. Lediglich 15,4 Prozent der geblockten Domains sind Seiten, die jünger als ein Jahr sind. Rund zehn Prozent bestehen seit weniger als einem Monat, und nur 3,1 Prozent der untersuchten Seiten wurden innerhalb von einer Woche online gestellt. »Ist eine Website ungefähr ein Jahr alt, steigt die Wahrscheinlichkeit, dass es sich um eine Seite mit seriösem Inhalt handelt. Seiten, die erst seit einer Woche oder wenigen Tagen im Netz stehen, sind dagegen häufig eigenes dafür geschaffen worden, kurzfristig Schadsoftware zu verbreiten«, erklärt Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec. »Internetsurfer sollten sehr wachsam sein und stets im Hinterkopf behalten, dass auch ihnen bekannte Seiten jederzeit durch Angriffe wie SQL-Injections kompromittiert sein können. Unternehmen dagegen müssen die nötigen Vorsichtsmaßnahmen treffen, um sämtliche Seiten mit Schadsoftware zu blocken. Die Welt der Cyber-Kriminellen dreht sich extrem schnell, und daher kann man nichts unbesehen glauben.«

Bereits im Sommer 2007 fand erstmals eine großangelegte SQL-Injection-Manipulation von mehr als 11.000 seriöser italienischer Webseiten statt. Besucher der Seiten infizierten sich über eine komplexe Infektionskette mit unterschiedlicher Malware – meist ohne etwas davon zu bemerken.

Nur ein Jahr später nahmen Angriffe auf legitime Web-Domains (unter anderem auf die der Vereinten Nationen) weiter dramatisch zu. Dabei wurde neben der SQL-Injection-Technik auch eine neue Angriffs/Infektionsmethode getestet , die erfolgreich aber simpel mit IFrame Search Engine Optimization (SEO) Poisoning die Webseiten manipulierte. Durch Einfügen einer IFrame-Komponente in den HTML-Code konnten Browser auf eine andere URL umgeleitet werden, die den Download verschiedener Malware startete.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: