London/San Mateo - Der Anbieter von SaaS-Web-Security (Software-as-a-Service) ScanSafe hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf Webseiten beobachtet. Durch Methoden wie SQL-Injection-Angriffe sind immer häufiger vermeintlich vertrauenswürdige Webseiten verseucht.
Konkret stammten im Mai dieses Jahres über zwei Drittel der für ScanSafe-Kunden blockierten Web-basierten Malware von legitimen Webseiten. Dies sei eine Steigerung von über 407 Prozent gegenüber dem Mai 2007. Grundlage des Vergleichs seien die über zehn Mrd. Scans, die monatlich für Unternehmenskunden durchgeführt werden.
Bösartige Skripte und Iframes
Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. «Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu 'kolonisieren'», beschreibt Landesman.
Besonders SQL-Injection-Angriffe, wie sie seit Ende Oktober 2007 laufend beobachtet würden, seien dafür verantwortlich zu machen, dass das Web im Mai 2008 von kompromittierten Webseiten durchlöchert war. Diese Form des Angriffs hat in diesem Frühjahr viel Aufmerksamkeit erregt, als auch der AV-Anbieter Trend Micro zu den Opfern zählte.
Steigerung um 855 Prozent
Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffnet oder Passwörter stiehlt, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.
Die Massenkompromittierung von Webseiten verspreche Angreifern hohe Gewinne, so Landesman. Das liegt an der hohen Zahl an Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können. Dabei werde das implizite Vertrauen in bekannte Markennamen missbraucht. Als Beispiel einer Webseite, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an.
30'000 ahnungslose User
Die Seite lockt geschätzte 877'000 unterschiedliche Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem einzelnen Tag rund 30'000 ahnungslose User mit Malware infizieren können. Andere namhafte Webseiten, die im Mai dieses Jahres verseucht gewesen seien, umfassen laut ScanSafe unter anderem Photopass.com und Webster.edu. «Derzeit werden täglich tausende legitime Webseiten kompromittiert», warnt Landesman abschliessend.
(tri/pte)
19:33
Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen18:25
AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden16:23
Effizienz dank SMS Verwendung in Apotheken14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte13:55
Gut vorbereitet nach Australien reisen14:26
Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice13:52
Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?18:14
SMS als Marketing-Instrument für Boutiquen20:39
Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren!
 |
|||||
| Heute | Sa | So | |||
| Zürich | 13°C | 17°C |
|
|
|
| Basel | 14°C | 19°C |
|
|
|
| St. Gallen | 12°C | 13°C |
|
|
|
| Bern | 13°C | 18°C |
|
|
|
| Luzern | 14°C | 17°C |
|
|
|
| Genf | 14°C | 20°C |
|
|
|
| Lugano | 20°C | 20°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
13°C / 17°C 
14°C / 19°C 
12°C / 13°C 
14°C / 17°C 
14°C / 20°C 
20°C / 20°C 
