Soziale Netzwerke und Suchmaschinen häufig Hacker-Ziele
Beliebte Webseiten wie soziale Netzwerke oder Suchmaschinen werden durch cyberkriminellen Missbrauch immer öfter eine Gefahr für ihre Nutzer. Insgesamt 70 Prozent der 100 beliebtesten Webseiten im Internet haben im zweiten Halbjahr 2008 aufgrund von Attacken schädliche Inhalte oder versteckte Umleitungen auf bösartige Webseiten enthalten – eine Steigerung um 16 Prozent gegenüber dem ersten Halbjahr. Dies zeigt der aktuelle Bericht „State of Internet Security“ der Websense Security Labs auf. Die Methoden der Kriminellen, Seiten zu infizieren, sind vielfältig. „Wir haben Script-Injections, kompromittierte oder mit bösartiger Absicht erstellte Accounts und den Missbrauch offener Umleitungen erlebt“, sagt Carl Leonard, Websense Threat Research Manager, auf Anfrage von pressetext.
„Die Schattenwirtschaft floriert richtig, während…
Unternehmen bei Sicherheitstechnologie nicht auf dem letzten Stand sind“, meint Leonard. Cyberkriminelle würden beispielsweise die wachsende Zahl an Web-2.0-Funktionen ausnutzen, die User-erstellten Content erlauben. „Mehr als je zuvor beobachten wir, dass in Webseiten Links injiziert werden, die Nutzer auf bösartige und kompromittierte Webseiten umleiten“, so der Experte weiter. Insgesamt sind schon mehr als drei Viertel aller Webseiten, die von Websense als schädlich eingestuft wurden, Angebote mit gutem Ruf, die von Angreifern kompromittiert wurden. Bevorzugte Ziele sind dabei gerade beliebte Webseiten mit entsprechend vielen Seitenaufrufen – beispielsweise Suchangebote wie Google oder verschiedene Arten sozialer Angebote wie Facebook oder YouTube. Die jeweiligen Anbieter sind sich ihrer Verantwortung offenbar bewusst. „Die Unternehmen nehmen das sehr ernst und unternehmen die nötigen Schritte, um Malware schnellstmöglich zu entfernen“, meint Leonard.
Der Missbrauch von Webseiten ist nicht die einzige Bedrohung, die weiter angestiegen ist. „Da vielen E-Mail-Sicherheitssystemen die Web-Intelligenz fehlt, haben Spammer auch E-Mail-Kampagnen intensiviert, die Links auf bösartige Webseiten enthalten“, betont Leonard gegenüber pressetext. Bereits 90,4 Prozent aller Spam-Mails haben Websense zufolge im zweiten Halbjahr 2008 Links auf Spam- oder Malwareseiten enthalten, was eine Steigerung um sechs Prozent gegenüber der Vorhalbjahr darstelle. Im Kampf gegen die Internet-Bedrohungen erscheinen neue Ansätze, wie sie von verschiedenen Anbietern erforscht werden, unerlässlich. „Es ist klar, dass Unternehmen Sicherheit mit Echtzeit-Schutz benötigen. Aber bis das die Norm wird, werden Cyberkriminelle weiter Daten stehlen und schmutziges Geld verdienen“, meint Leonard. Auch fehlerfreiere Programmierung, zu der die kürzlich veröffentlichte Liste der 25 gefährlichsten Programmierfehler beitragen will , wäre natürlich von Vorteil. „Das fortgesetzte Ausnutzen von Schwachstellen wie offenen Umleitungen hält die Tür für Missbrauch durch Malware-Autoren offen“, sagt Leonard abschließend.
quelle: pressetext.de