4°C / 7°C 
5°C / 10°C 
4°C / 6°C 
5°C / 8°C 
6°C / 11°C 
7°C / 18°C 
Malware vertrauenswürdiger Webseiten explodiert
London/San Mateo - Der Anbieter von SaaS-Web-Security (Software-as-a-Service) ScanSafe hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf Webseiten beobachtet. Durch Methoden wie SQL-Injection-Angriffe sind immer häufiger vermeintlich vertrauenswürdige Webseiten verseucht.
Konkret stammten im Mai dieses Jahres über zwei Drittel der für ScanSafe-Kunden blockierten Web-basierten Malware von legitimen Webseiten. Dies sei eine Steigerung von über 407 Prozent gegenüber dem Mai 2007. Grundlage des Vergleichs seien die über zehn Mrd. Scans, die monatlich für Unternehmenskunden durchgeführt werden.
Bösartige Skripte und Iframes
Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. «Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu 'kolonisieren'», beschreibt Landesman.
Besonders SQL-Injection-Angriffe, wie sie seit Ende Oktober 2007 laufend beobachtet würden, seien dafür verantwortlich zu machen, dass das Web im Mai 2008 von kompromittierten Webseiten durchlöchert war. Diese Form des Angriffs hat in diesem Frühjahr viel Aufmerksamkeit erregt, als auch der AV-Anbieter Trend Micro zu den Opfern zählte.
Steigerung um 855 Prozent
Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffnet oder Passwörter stiehlt, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.
Die Massenkompromittierung von Webseiten verspreche Angreifern hohe Gewinne, so Landesman. Das liegt an der hohen Zahl an Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können. Dabei werde das implizite Vertrauen in bekannte Markennamen missbraucht. Als Beispiel einer Webseite, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an.
30'000 ahnungslose User
Die Seite lockt geschätzte 877'000 unterschiedliche Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem einzelnen Tag rund 30'000 ahnungslose User mit Malware infizieren können. Andere namhafte Webseiten, die im Mai dieses Jahres verseucht gewesen seien, umfassen laut ScanSafe unter anderem Photopass.com und Webster.edu. «Derzeit werden täglich tausende legitime Webseiten kompromittiert», warnt Landesman abschliessend.
(tri/pte)
-
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch - Letzte Meldungen
- Freie Stellen aus der Berufsgruppe Informatik, Telekommunikation
- IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - IT-Allrounder/in 80-100 %
Uetendorf - Dein Aufgabenbereich Als IT-Allrounder/in auf unserem Werkhof übernimmst du eine Vielzahl von... Weiter - Projektleiter*in Demand Planning
Mägenwil - Das erwartet dich Du optimierst unsere Demand Planning-Prozesse und -Systeme, um die... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - System Engineer Messaging Microsoft Operations 80-100 % (w/m)
Dietikon - Deine Aufgaben Als Microsoft Systems Engineer übernimmst du in einem erfolgreichen und motivierten... Weiter - Senior Systems Engineer Platform 80-100 % (w/m)
Dietikon - Deine Aufgaben Als Senior Systems Engineer übernimmst du im Platform-Team primär die Verantwortung... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT SupporterIn (w/m/d) 60% oder 100%
Zürich - Aufgaben: First Level Support für die Enduser (Hotline und zum Teil vor Ort in Zürich) Evaluation... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.markennamen.ch www.steigerung.swiss www.boesartige.com www.wesentlich.net www.kompromittierungstechniken.org www.massenangriffe.shop www.legitimationen.blog www.angreifern.eu www.researcher.li www.angriffsserie.de www.passwoerter.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Do | Fr | |||
| Zürich | 4°C | 7°C |
|
|
|
| Basel | 5°C | 10°C |
|
|
|
| St. Gallen | 3°C | 4°C |
|
|
|
| Bern | 4°C | 6°C |
|
|
|
| Luzern | 5°C | 8°C |
|
|
|
| Genf | 6°C | 11°C |
|
|
|
| Lugano | 7°C | 18°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- CompTIA Network+ - COMN
- Newsletter- und E-Mail-Marketing - DMNE
- Newsletter- und E-Mail-Marketing Advanced - DMNEF
- Suchmaschinenoptimierung Advanced - DMSEOF
- Die Apple mac-Oberfläche für Anwender mit dem macOS Sonoma - OSXA
- NETWS - Networking Basics
- Fitness-Trampolin Jumping
- Arbeitstechnik und Zeitmanagement
- Finanzbuchhaltung 1
- Achtsamkeitstraining
- Weitere Seminare
