Top-Ergebnisse von Suchmaschinen enthalten Malware

Durch gezielte Manipulation landen immer häufiger Webseiten mit Malware ganz oben im Ranking von Suchmaschinen. Zudem verstärken Cyber-Kriminelle ihre Angriffe auf Web-2.0-Seiten. Dies ist das Fazit der Websense Security Labs in ihrem Bericht zur Internet Security im zweiten Halbjahr 2009.

Websense, Unternehmen im Bereich integrierter Web-, Daten- und E-Mail-Security, hat  seinen halbjährigen Bericht seiner Security Labs zur Sicherheitslage im Web veröffentlicht. Die wichtigsten Ergebnisse auf einen Blick:

Im zweiten Halbjahr 2009 sind durch gezielte Manipulation immer öfter heimtückische Webseiten ganz oben im Ranking von Suchmaschinen gelandet. 13,7 Prozent der Suchergebnisse führten zu Webseiten, die mit Malware oder Trojanern infiziert waren

Die Malware-Attacken konzentrieren sich immer stärker auf Web-2.0-Seiten. Hier ist die Erfolgsquote höher als bei groß angelegten Spam-Kampagnen, auf die sich Cyber-Kriminelle noch im ersten Halbjahr 2009 konzentrierten. Nach dem Prinzip einer Schrotflinte konnten sie hier nur wenige Treffer landen

• Insgesamt ist die Zahl der bösartigen Webseiten im zweiten Halbjahr im Vergleich zur Vorjahresperiode um 225 Prozent angestiegen
• In der zweiten Jahreshälfte 2009 stammten 71 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, von „legitimen“ Webseiten, die zuvor von Hackern gekapert wurden
• Bis zu 95 Prozent der Kommentarbereiche von Web-2.0-Seiten, von Blogs, Chat-Rooms und Message-Boards enthielten Spam oder Malware
• 37 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
• 57 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
• 85,8 Prozent aller Mails waren Spam und 81 Prozent der E-Mails enthielten Links zu bösartigen Webseiten.

In seinen Security Labs beobachtet Websense mit seinem ThreatSeeker Network stündlich mehr als 40 Millionen Webseiten und analysiert rund zehn Millionen E-Mails im Hinblick auf unerwünschte Inhalte und Malware. Websense erhält damit einen hervorragenden Einblick in die Aktivitäten von Cyber-Kriminellen, kann sofort feststellen, wie sich neue Bedrohungen aus dem Internet verhalten und den Angriffen jeder Art rechtzeitig vorbeugen.

„Cyber-Kriminelle haben in der letzten Zeit ihre Anstrengungen verstärkt, um sicherzustellen, dass sie möglichst viele Opfer finden. Durch die gezielte Manipulation von Suchergebnissen werden User auf Webseiten mit Malware gelockt“, erläutert Michael Scheffler, Regional Director Central Europe bei Websense. „Je größer das Interesse an einem aktuellen Thema aus Politik, Sport oder Gesellschaft oder einer Web-2.0-Seite, desto höher ist auch die Wahrscheinlichkeit, dass Hacker dieses Interesse ausnutzen und ihre Fallen aufstellen.“

Der vollständige Bericht der Websense Security Labs zur Internet Security im zweiten Halbjahr 2009 steht zum Download bereit unter: http://www.websense.com/threatreport