Malware vertrauenswürdiger Webseiten explodiert
publiziert: Samstag, 7. Jun 2008 / 08:52 Uhr / aktualisiert: Sonntag, 8. Jun 2008 / 12:03 Uhr

London/San Mateo - Der Anbieter von SaaS-Web-Security (Software-as-a-Service) ScanSafe hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf Webseiten beobachtet. Durch Methoden wie SQL-Injection-Angriffe sind immer häufiger vermeintlich vertrauenswürdige Webseiten verseucht.

4 Meldungen im Zusammenhang
«Im letzen Jahr sind Malware-Autoren von direkten Angriffen zu indirekten Attacken durch kompromittierte Webseiten übergegangen», meint Mary Landesman, ScanSafe Senior Security Researcher.

Konkret stammten im Mai dieses Jahres über zwei Drittel der für ScanSafe-Kunden blockierten Web-basierten Malware von legitimen Webseiten. Dies sei eine Steigerung von über 407 Prozent gegenüber dem Mai 2007. Grundlage des Vergleichs seien die über zehn Mrd. Scans, die monatlich für Unternehmenskunden durchgeführt werden.

Bösartige Skripte und Iframes

Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. «Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu 'kolonisieren'», beschreibt Landesman.

Besonders SQL-Injection-Angriffe, wie sie seit Ende Oktober 2007 laufend beobachtet würden, seien dafür verantwortlich zu machen, dass das Web im Mai 2008 von kompromittierten Webseiten durchlöchert war. Diese Form des Angriffs hat in diesem Frühjahr viel Aufmerksamkeit erregt, als auch der AV-Anbieter Trend Micro zu den Opfern zählte.

Steigerung um 855 Prozent

Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffnet oder Passwörter stiehlt, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.

Die Massenkompromittierung von Webseiten verspreche Angreifern hohe Gewinne, so Landesman. Das liegt an der hohen Zahl an Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können. Dabei werde das implizite Vertrauen in bekannte Markennamen missbraucht. Als Beispiel einer Webseite, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an.

30'000 ahnungslose User

Die Seite lockt geschätzte 877'000 unterschiedliche Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem einzelnen Tag rund 30'000 ahnungslose User mit Malware infizieren können. Andere namhafte Webseiten, die im Mai dieses Jahres verseucht gewesen seien, umfassen laut ScanSafe unter anderem Photopass.com und Webster.edu. «Derzeit werden täglich tausende legitime Webseiten kompromittiert», warnt Landesman abschliessend.

(tri/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Abingdon - «Blogspot.com», die ... mehr lesen
Webseiten seien vor allem durch SQL-Injection-Angriffe verseucht.
1982 sahen Computerviren noch so aus: Der «Elk Cloner» von Rich Skrenta.
Wien/München - Der Computer-Virus feiert dieser Tage seinen 25. Geburtstag. 1982 wurde von dem 15-jährigen US-Schüler Rich Skrenta ein Programm geschrieben, das sich selbst über ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Homeoffice in der Pandemie begünstigte die ...
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 Milliarden Bedrohungen seiner Kunden blockiert, darunter E-Mail Ransomware, schädliche Dateien und URLs. Das bedeutet eine Steigerung von 47% im Vergleich zum letzten Halbjahr. Das geht aus dem aktuellen Bedrohungsbericht des Unternehmens hervor. mehr lesen 
Seit der Erscheinung des ersten Mobiltelefons, dem «Handy», im Jahre 1983, sind nun bereits 37 Jahre vergangen. Motorola brauchte genau 10 Jahre um es damals fertig zu ... mehr lesen  
Heutzutage ist es nicht mehr notwendig bei den grossen Telefongesellschaften zu sein, um einen guten Service zu erhalten.
OneWeb schliesst seine «Five to 50»-Mission ab, um Regionen nördlich des 50. Breitengrades abzudecken, darunter Grossbritannien, Kanada, Alaska und die arktische Region. mehr lesen  
8 Millionen Euro-Finanzspritze  Die französische Suchmaschine Quant soll das Monopol von Google in Europa brechen und den europäischen Datenschutz berücksichtigen. Nun nimmt das Unternehmen einen Kredit von acht Millionen Euro in Form von Wandelanleihen vom chinesischen Telekommunikationsunternehmen Huawei in Anspruch. mehr lesen  
Das Leica Leitz Phone 1 setzt neue Kameramassstäbe bei Smartphones.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 3°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Basel 7°C 16°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
St. Gallen 5°C 13°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig wolkig, aber kaum Regen
Bern 2°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 4°C 14°C Nebelfelderleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Genf 3°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Lugano 8°C 17°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich freundlich
mehr Wetter von über 8 Millionen Orten