Immer mehr infizierte Webseiten im Netz

SicherheitSicherheitsmanagement

Im März sind so viele infizierte Seiten wie nie zuvor aufgetaucht. Die Internetkriminellen nutzen insbesondere Trojaner und Spam-Mails, um an sensible Daten zu gelangen oder Server für ihre Zwecke zu kapern. Die meisten Angriffe kommen aus China sowie der Russischen Föderation.

Seit Beginn des Jahres hat sich die Zahl der Spam-Mails, die einen Link auf verseuchte Webseiten enthalten, mehr als verdreifacht. Immer mehr Webseiten werden von Hackern manipuliert, um die Rechner der Besucher unbemerkt mit Viren und Trojanern zu infizieren. Damit wollen sie an sensible Daten gelangen oder den Speicherplatz des gekaperten Servers zur Verbreitung von illegalen Inhalten missbrauchen. Meist locken die Cyber-Piraten Internetnutzer mit Spam-Mails auf die gefährlichen Seiten.

„Mit Viren und Trojaner wollen sie möglichst viele Rechner infizieren und so ihre Bot-Netze ausbauen. Die infizierten Rechner werden dann wiederum als Spamschleudern missbraucht“, erklärt Olaf Petry, technischer Leiter bei antispameurope. In jüngster Zeit setzen sie vermehrt speziell entwickelte Packer für ausführbare Dateien ein. Regelmäßig werden neue Methoden zum Packen und Verbergen der tatsächlichen Funktion der Schädlinge entwickelt, was diese Art von Malware besonders gefährlich macht.

Beliebte Angriffsziele: Google und Adobe
Doch nicht nur Endanwender gehören zur Zielgruppe der Virenprogrammierer. Die Attacke „Operation Aurora“ nimmt insbesondere Großkonzerne wie Google oder Adobe ins Visier. Ziel der Attacke ist das Abschöpfen von persönlichen Informationen der Mitarbeiter sowie von intellektuellem Eigentum der Unternehmen, wie etwa Quellcodes von Projekten. Die Umsetzung erfolgt durch E-Mails, die einen Link auf die schädliche Website enthalten. Sie lädt automatisch eine ausführbare Hauptdatei auf den Computer des Anwenders, ohne dass dieser es bemerkt. Gefordert ist daher eine erhöhte Wachsamkeit der Mitarbeiter.

Sicherheitslücken ermöglichen Angriff
Menschliche Unachtsamkeit, aber auch Sicherheitslücken in Content-Management-Systemen oder in der Shop-Software, die auf dem Webserver installiert sind, stellen häufig das Einfallstor für Angreifer dar. Viele Antiviren-Programme erkennen zwar die Angriffe, allerdings nicht immer. Dann können sich die virtuellen Schädlinge unbemerkt einschleichen. Oft bleiben die Manipulationen über lange Zeit vom Betreiber einer Website unentdeckt. In der Regel werden die schädlichen Inhalte so in die Seiten integriert, dass zunächst weder Besucher noch Betreiber etwas merken.

Die meisten Viren kamen im März 2010 aus China und Russland. (Bild: Kaspersky Lab)

Über 40 Prozent der Angriffe kamen im März 2010 aus China und der Russischen Föderation, wie Kaspersky Lab jetzt bekanntgab. Schützen können sich Unternehmen durch Softwarelösungen, die den gesamten Datenverkehr scannen und gefährliche Seiten sofort sperren. Ein Webfilter kann infizierte Websites erkennen und den Abruf verseuchter Daten verhindern.

Schwachstelle Mensch
Kaspersky Lab veröffentlichte gerade einen Hintergrundartikel mit dem Titel „Schwachstelle Mensch“, in dem David Emm, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab beschreibt, in wieweit der Faktor Mensch ein Risiko für den Bereich der IT-Sicherheit darstellt und wie man von Menschen verursachte Sicherheitsrisiken minimieren kann.

Cyber-Kriminelle setzen vor allem auf das Fehlverhalten der Internetnutzer, um ihre Schädlinge zu verbreiten – mittels so genannter Social-Engineering-Tricks. Um die Gefahren von Cybercrime künftig abzuwehren, müsse das allgemeine IT-Sicherheitsbewusstseins für Internetanwender geschärft werden, ist David Emm überzeugt.
(sg)

Weblinks
Kaspersky
Stop Cybercrime
Antispameurope
Viruslist.com – alles über Internet-Sicherheit