Firmensites sorgen zunehmend für Malware-Verbreitung

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Unfreiwillig werden die Unternehmensportale zu den Hauptverteilern von Malware, Werbespam und Trojanern, warnt ein Studie.

In 2008 gab es Web-Angriffe von 808.000 verschiedenen Domains. Viele hatten als Ziel die Sites von bekannten Unternehmen, berichtet ein Symantec-Report. Ergebnis: Malware kommt damit nicht mehr nur aus den Sektoren Gaming, Porno oder von Piraten-Sites. Geachtete legitime Websites sind heimlich zur Dreckschleudern der Welt pervertiert worden.

Die meisten Attacken auf Firmenseiten benutzen die Methode der SQL-Injektion. Der Angreifer verändert den Source-Code der Site und fügt Kommandos eigener Fasson ein. Oder benutzt die Werbung für eine Umleitung der Besucher auf eine malverseuchte Seite. Auf diese Weise wurden jüngst Botschaftsseiten infiziert, berichtet die Economic Times. Eine Auswertung in Indien ergab diese Woche, dass es allein im Januar 290 Firmenportale erwischte. 76 Prozent davon waren eCommerce-Betreiber, die übrigen Finanzdienstleister.
(Ralf Müller)