Kluger Rat: Bloss nicht der Regierung trauen

Allgemein

Malware kommt heutzutage in erster Linie nicht mehr per infiziertem E-Mail-Attachment auf den Rechner, sondern durch den Besuch gehackter Websites. Und da liegen die von offiziellen Stellen betriebenen Angebote in einer führenden Position.

Laut Security-Firma Sophos nimmt die Zahl der infizierten Websites derzeit drei Mal so schnell zu wie 2007 – alle fünf Sekunden wurde eine neue entdeckt. Neun von 10 dieser Sites werden von Unternehmen und Organisationen betrieben, die eigentlich gar nichts Böses im Schilde führen: Als nach einer Massenattacke mit dem Toolkit Asprox untersucht wurde, wer danach zu den unfreiwilligen Malware-Verbreitern zählte, fanden sich darunter illustre Adressen wie Microsoft und BMW.

Aber auch eine beachtliche Zahl von Behörden: San Francisco (Stadt und Bezirk), die Regierung von Queensland (Australien) und die britische Gesundheitsbehörde NHS hatten sich was eingefangen.

Die Warnung vor Schmuddelsites als Verbreiter von digitalen Geschlechtskrankheiten ist damit ziemlich altbacken geworden, zumal Sophos nicht erkennen kann, dass die SQL-Injection-Attacken, die die Malware einpflanzen, nachhaltig genug bekämpft würden: Die betroffenen Site-Betreiber säuberten zwar den infizierten Code aus ihren Datenbanken, beseitigten aber nicht die strukturellen Schwachstellen. [gk]

The Register