Soziale Netzwerke und Suchmaschinen häufig Hacker-Ziele

Beliebte Webseiten wie soziale Netzwerke oder Suchmaschinen werden durch cyberkriminellen Missbrauch immer öfter eine Gefahr für ihre Nutzer. Insgesamt 70 Prozent der 100 beliebtesten Webseiten im Internet haben im zweiten Halbjahr 2008 aufgrund von Attacken schädliche Inhalte oder versteckte Umleitungen auf bösartige Webseiten enthalten – eine Steigerung um 16 Prozent gegenüber dem ersten Halbjahr. Dies zeigt der aktuelle Bericht „State of Internet Security“ der Websense Security Labs auf. Die Methoden der Kriminellen, Seiten zu infizieren, sind vielfältig. „Wir haben Script-Injections, kompromittierte oder mit bösartiger Absicht erstellte Accounts und den Missbrauch offener Umleitungen erlebt“, sagt Carl Leonard, Websense Threat Research Manager.

„Die Schattenwirtschaft floriert richtig, während Unternehmen bei Sicherheitstechnologie nicht auf dem letzten Stand sind“, meint Leonhard. Cyberkriminelle würden beispielsweise die wachsende Zahl an Web-2.0-Funktionen ausnutzen, die User-erstellten Content erlauben. „Mehr als je zuvor beobachten wir, dass in Webseiten Links injiziert werden, die Nutzer auf bösartige und kompromittierte Webseiten umleiten“, so der Experte weiter.

Insgesamt sind schon mehr als drei Viertel aller Webseiten, die von Websense als schädlich eingestuft wurden, Angebote mit gutem Ruf, die von Angreifern kompromittiert wurden. Bevorzugte Ziele sind dabei gerade beliebte Webseiten mit entsprechend vielen Seitenaufrufen – beispielsweise Suchangebote wie Google oder verschiedene Arten sozialer Angebote wie Facebook oder YouTube. Die jeweiligen Anbieter sind sich ihrer Verantwortung offenbar bewusst. „Die Unternehmen nehmen das sehr ernst und unternehmen die nötigen Schritte, um Malware schnellstmöglich zu entfernen“, meint Leonhardt.

Der Missbrauch von Webseiten ist nicht die einzige Bedrohung, die weiter angestiegen ist. „Da vielen E-Mail-Sicherheitssystemen die Web-Intelligenz fehlt, haben Spammer auch E-Mail-Kampagnen intensiviert, die Links auf bösartige Webseiten enthalten“, betont Leonhard. Bereits 90,4 Prozent aller Spam-Mails haben Websense zufolge im zweiten Halbjahr 2008 Links auf Spam- oder Malwareseiten enthalten, was eine Steigerung um sechs Prozent gegenüber der Vorhalbjahr darstelle.

Im Kampf gegen die Internet-Bedrohungen erscheinen neue Ansätze, wie sie von verschiedenen Anbietern erforscht werden, unerlässlich. „Es ist klar, dass Unternehmen Sicherheit mit Echtzeit-Schutz benötigen. Aber bis das die Norm wird, werden Cyberkriminelle weiter Daten stehlen und schmutziges Geld verdienen“, meint Leonhard. Auch fehlerfreiere Programmierung, zu der die kürzlich veröffentlichte Liste der 25 gefährlichsten Programmierfehler beitragen will, wäre natürlich von Vorteil. „Das fortgesetzte Ausnutzen von Schwachstellen wie offenen Umleitungen hält die Tür für Missbrauch durch Malware-Autoren offen“, sagt Leonhard abschließ;end.

Info: http://securitylabs.websense.com/