Hackerangriff gegen UN- und Regierungsseiten
publiziert: Mittwoch, 23. Apr 2008 / 22:40 Uhr

San Diego/Wien/Nieder-Olm - Die Websense Security Labs haben am Dienstag eine Warnung vor einem massiven JavaScript-Injection-Angriff ausgesprochen. Hunderttausende Webseiten seien betroffen, darunter solche der UN und der britischen Regierung.

Die User vertrauen den Regierungsseiten relativ breitwillig - sehr zur Freude der Malware-Programmierer.
Die User vertrauen den Regierungsseiten relativ breitwillig - sehr zur Freude der Malware-Programmierer.
Ziel der Attacke ist es, Besucher der Seiten auf diesem Weg mit Malware zu infizieren.

Auch aktuelle Daten von Microsoft und Sophos belegen, dass infizierte Webseiten verseuchte E-Mails als beliebtestes Werkzeug von Cyberkriminellen abgelöst haben.

Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet.

Webseiten mit vielen Besuchern im Visier

Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Users zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN.

Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense.

«Das primäre Ziel solcher Angriffe sind Webseiten mit hoher Besucherfrequenz», meint Microsoft-Sicherheitssprecher Gerhard Göschl. Regierungsstellen seien dabei insofern attraktiv für Angreifer, da Nutzer diesen relativ bereitwillig vertrauen würden.

Grösste Bedrohung für Internet-Nutzer

Ob wie in diesem Fall durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die grösste Bedrohung für Internet-Nutzer dar.

Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs.

Auch der am Dienstag veröffentlichte Microsoft Security Intelligence Report (SIR) für das zweite Halbjahr 2007 belegt den Trend zum Angriff über Webseiten.

Das Tool zum Entfernen bösartiger Software für Windows hat einen Anstieg von 300 Prozent bei Downloadern und Droppern verzeichnet, die für Web-basierte Angriffe genutzt werden.

Was noch im zweiten Halbjahr 2006 relativ unbedeutend war, ist nun der mit Abstand häufigste vom Windows-Tool gefundene Malware-Typ.

Weniger Malware per E-Mail

Die Malware-Verbreitung per E-Mail dagegen ist rückläufig. «Im ersten Quartal 2008 enthielt 'nur' noch eine von 2500 E-Mails ein infiziertes Attachment, 2007 lag der Anteil noch bei einer von 990 Mails», so Sophos.

«Die Benutzer werden viel misstrauischer und öffnen nicht mehr jede beliebige E-Mail oder klicken auf irgendwelche Links», ortet Göschl einen Faktor für diese Entwicklung.

Der zweite Grund seien immer bessere technische Schutzmassnahmen für diesen Bereich vom Spam-Filter über Firewalls bis hin zu Anti-Malware-Produkten.

Möglichkeit des Identitätsdiebstahls

Ein weiteres Problem, vor dem Sophos und Microsoft in ihren Berichten warnen, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen.

Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen. Microsoft verweist auch auf das mit dem physischen Verlust oder Diebstahl von Geräten verbundene Risiko.

Doch auch Endanwender sollten sich den Gefahren des Datendiebstahls bewusst sein. «In den USA sind gestohlene Sozialversicherungsnummern ein sehr grosses Thema wegen der Möglichkeit zum Identitätsdiebstahl», nennt Göschl abschliessend ein Beispiel.

(rr/pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
DIGITAL LIFESTYLE: OFT GELESEN
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 19°C 35°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 21°C 37°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 20°C 33°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Bern 19°C 34°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 20°C 35°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Genf 19°C 33°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 24°C 33°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten