28.01.2008 | Redakteur: Stephan Augsten
Gekaperte und manipulierte Webseiten verbreiten mittlerweile mehr Schadcode als speziell dafür erstellte Domains. Das hat der Security-Experte Websense in einer Studie herausgefunden. Hacking-Angriffe richten sich gegen oft besuchte und populäre Internet-Portale. Dadurch steigt die Aussicht auf erfolgreiche Infektionen.
Laut dem Websense-Report gelten mehr als die Hälfte (51 Prozent) aller Schadcode-verbreitenden Webseiten eigentlich als vertrauenswürdig. Internet-User sollten sich also selbst auf bekannten Homepages mit Vorsicht bewegen. Nach deren Übernahme streuen die Hacker gezielt Schadcode über Werbebanner und Web-2.0-Inhalte.
Dadurch stehlen die Angreifer nicht nur Informationen und fügen PCs ihren Botnetzen hinzu, weiß Dan Hubbard, Vizepräsident von Websense Security Research. Es gebe noch weitere Vorteile: „Online-Kriminelle müssen die Internet-Nutzer nicht mehr auf die Seiten locken, ihre Malware wird frei gehosted und es ist schwer, sie als Urheber ausfindig zu machen.“
Noch im Jahr zuvor handelte es sich laut Websense bei etwa einem Drittel aller Malware-Schleudern um gekaperte Webseiten. Der Anteil gezielt zur Malware-Verbreitung programmierter Webseiten ist demnach deutlich zurückgegangen.
Dieser Trend wird sich laut dem Gartner-Analysten John Pescatore fortsetzen: „Für Online-Kriminelle bieten traditionelle Phishing-Attacken weniger Aussicht auf Erfolg.“ Stattdessen machen sie sich das ungebremste Wachstum von Social-Networking-Portalen zunutze.
„Social Networking Websites und Blogs fehlt es an grundlegenden Security-Mechanismen“, bemängelt Perscatore. Warum sollten Hacker umständlich Seiten analysieren und fälschen, wenn sich Malware viel einfacher über Web-2.0-Portale verbreiten lässt?
Als ergänzende und erfolgversprechende Köder haben sich bereits seit einiger Zeit gezielte Spam-E-Mails bewährt. Knapp zwei Drittel aller ungewollten E-Mails verlinken laut Websense auf schädliche Webseiten.
Doch die Lockmittel werden immer ausgekochter: Alternativ zum Social-Engineering manipuliert der Angreifer beispielsweise Suchmaschinen-Ergebnisse, um Traffic auf gekaperte Webseiten zu leiten.
Ein besonderes Problem besteht laut Websense in vermischten Attacken. Beispielsweise haben die Storm-Wurm-Autoren zahlreiche Infektionswege und -techniken eingeplant, darunter:
Unternehmen sollten bestehende Internet-, Messaging- und Data-Security-Systeme unter dem Aspekt Internet-basierter Gefahren testen. Unternehmen können ihre IT-Security mit der Websense Security Challenge fünf Tage lang auf die Probe stellen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010402)
