Malware vertrauenswürdiger Webseiten explodiert
publiziert: Samstag, 7. Jun 2008 / 08:52 Uhr / aktualisiert: Sonntag, 8. Jun 2008 / 12:03 Uhr

London/San Mateo - Der Anbieter von SaaS-Web-Security (Software-as-a-Service) ScanSafe hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf Webseiten beobachtet. Durch Methoden wie SQL-Injection-Angriffe sind immer häufiger vermeintlich vertrauenswürdige Webseiten verseucht.

4 Meldungen im Zusammenhang
«Im letzen Jahr sind Malware-Autoren von direkten Angriffen zu indirekten Attacken durch kompromittierte Webseiten übergegangen», meint Mary Landesman, ScanSafe Senior Security Researcher.

Konkret stammten im Mai dieses Jahres über zwei Drittel der für ScanSafe-Kunden blockierten Web-basierten Malware von legitimen Webseiten. Dies sei eine Steigerung von über 407 Prozent gegenüber dem Mai 2007. Grundlage des Vergleichs seien die über zehn Mrd. Scans, die monatlich für Unternehmenskunden durchgeführt werden.

Bösartige Skripte und Iframes

Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. «Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu 'kolonisieren'», beschreibt Landesman.

Besonders SQL-Injection-Angriffe, wie sie seit Ende Oktober 2007 laufend beobachtet würden, seien dafür verantwortlich zu machen, dass das Web im Mai 2008 von kompromittierten Webseiten durchlöchert war. Diese Form des Angriffs hat in diesem Frühjahr viel Aufmerksamkeit erregt, als auch der AV-Anbieter Trend Micro zu den Opfern zählte.

Steigerung um 855 Prozent

Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffnet oder Passwörter stiehlt, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.

Die Massenkompromittierung von Webseiten verspreche Angreifern hohe Gewinne, so Landesman. Das liegt an der hohen Zahl an Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können. Dabei werde das implizite Vertrauen in bekannte Markennamen missbraucht. Als Beispiel einer Webseite, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an.

30'000 ahnungslose User

Die Seite lockt geschätzte 877'000 unterschiedliche Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem einzelnen Tag rund 30'000 ahnungslose User mit Malware infizieren können. Andere namhafte Webseiten, die im Mai dieses Jahres verseucht gewesen seien, umfassen laut ScanSafe unter anderem Photopass.com und Webster.edu. «Derzeit werden täglich tausende legitime Webseiten kompromittiert», warnt Landesman abschliessend.

(tri/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Abingdon - «Blogspot.com», die ... mehr lesen
Webseiten seien vor allem durch SQL-Injection-Angriffe verseucht.
1982 sahen Computerviren noch so aus: Der «Elk Cloner» von Rich Skrenta.
Wien/München - Der Computer-Virus feiert dieser Tage seinen 25. Geburtstag. 1982 wurde von dem 15-jährigen US-Schüler Rich Skrenta ein Programm geschrieben, das sich selbst über ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
«Die Telecom-Anbieter veräppeln ihre Kunden» meint der Telecom-Experte Jean-Claude Frick.
«Die Telecom-Anbieter veräppeln ihre ...
Comparis-Umfrage bei Telecom-Providern  Die Betreiber des öffentlichen Verkehrs, Fitness-Studios und Anbieter diverser im Lockdown verbotener Veranstaltungen zeigen sich kulant und verlängern die Abos oder erstatten Geld zurück. Nicht so die Telecom-Provider: Wegen der Grenzschliessungen nicht nutzbare Roaming-Guthaben müssen sich die Kunden ans Bein streichen. Einzig Salt erstattet den Kaufpreis für nicht verwendete Datenpakete zurück - aber nur auf Anfrage. «Die Telecom-Anbieter veräppeln ihre Kunden», kritisiert Comparis-Telecomexperte Jean-Claude Frick. Er fordert die Anbieter auf, flächendeckend Roaming-Guthaben zu erstatten. mehr lesen 
BAKOM mit neuer Führung  Bern - Der Bundesrat hat an seiner Sitzung vom 27. Mai 2020 ... mehr lesen  
Bernard Maissen, designierter Direktor des BAKOM
Judith Bellaiche vertritt die ICT Branche  Kürzlich wurde die neue Geschäftsführerin von Swico, Judith Bellaiche, von ihrer Partei als ... mehr lesen  
Judith Bellaiche setzt sich als Wirtschafspolitikerin konsequent für Innovation und Digitalisierung ein.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 13°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Basel 15°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wolkig, aber kaum Regen
St. Gallen 17°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Bern 13°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Luzern 14°C 29°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Genf 14°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
Lugano 18°C 29°C recht sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten