ReSI Regionales Informationssystem
 ANMELDUNG
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.

 SERVICES

Aktuelles Wetter
Tauschbasar
Stellenmarkt
Veranstaltungen
Bildungskalender
Livebilder

 VEREIN ReSI

Infos über ReSI

Meine News auf
ReSI


Werbung auf resi.at

  WICHTIGE LINKS

Wirtschaft
Gemeinden
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at

Computer/Telekommunikation | Überregional
Malware auf vertrauenswürdigen Webseiten explodiert

Bedrohungslage durch SQL-Injection-Angriffe dramatisch gestiegen


ScanSafe-Statistik: Schon über zwei Drittel der Malware von Webseiten (Foto: scansafe.com)
London/San Mateo (pte/06.06.2008/13:39) - Der Anbieter von SaaS-Web-Security (Software-as-a-Service) ScanSafe http://www.scansafe.com hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf Webseiten beobachtet. Durch Methoden wie SQL-Injection-Angriffe sind immer häufiger vermeintlich vertrauenswürdige Webseiten verseucht. "Im letzen Jahr sind Malware-Autoren von direkten Angriffen zu indirekten Attacken durch kompromittierte Webseiten übergegangen", meint Mary Landesman, ScanSafe Senior Security Researcher. Konkret stammten im Mai dieses Jahres über zwei Drittel der für ScanSafe-Kunden blockierten Web-basierten Malware von legitimen Webseiten. Dies sei eine Steigerung von über 407 Prozent gegenüber dem Mai 2007. Grundlage des Vergleichs seien die über zehn Mrd. Scans, die monatlich für Unternehmenskunden durchgeführt werden.

Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. "Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu 'kolonisieren'", beschreibt Landesman. Besonders SQL-Injection-Angriffe, wie sie seit Ende Oktober 2007 laufend beobachtet würden, seien dafür verantwortlich zu machen, dass das Web im Mai 2008 von kompromittierten Webseiten durchlöchert war. Diese Form des Angriffs hat in diesem Frühjahr viel Aufmerksamkeit erregt, als auch der AV-Anbieter Trend Micro zu den Opfern zählte (pressetext berichtete: http://www.pte.at/pte.mc?pte=080317032). Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffnet oder Passwörter stiehlt, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.

Die Massenkompromittierung von Webseiten verspreche Angreifern hohe Gewinne, so Landesman. Das liegt an der hohen Zahl an Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können. Dabei werde das implizite Vertrauen in bekannte Markennamen missbraucht. Als Beispiel einer Webseite, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an. Die Seite lockt geschätzte 877.000 unterschiedliche Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem einzelnen Tag rund 30.000 ahnungslose User mit Malware infizieren können. Andere namhafte Webseiten, die im Mai dieses Jahres verseucht gewesen seien, umfassen laut ScanSafe unter anderem Photopass.com und Webster.edu. "Derzeit werden täglich tausende legitime Webseiten kompromittiert", warnt Landesman abschließend.

 

Quelle: Pressetext Austria, erschienen am 15.6.2008
Der Artikel wurde 3295 mal gelesen   

Artikel bewerten: Artikel mit 1 Stern(en) bewerten (sehr schlecht)Artikel mit 2 Stern(en) bewerten (eher schlecht)Artikel mit 3 Stern(en) bewerten (durchschnittlich)Artikel mit 4 Stern(en) bewerten (gut)Artikel mit 5 Stern(en) bewerten (sehr gut)
657 Bewertungen abgegeben, durchschnittliche Bewertung: 2.9

Derzeit kein Kommentar zu “Malware auf vertrauenswürdigen Webseiten explodiert”

Kommentieren nur für angemeldete ReSI-Benutzer möglich. Bitte zuerst hier einloggen:
Benutzername:
Passwort:
auf diesem Computer angemeldet bleiben
Sie sind noch nicht bei ReSI als Benutzer registriert? Dann geht's hier zur blitzschnellen Anmeldung: Blitz-Registrierung
Mit dieser Registrierung sind auch anonyme Kommentare am ReSI möglich.

SCHLAGZEILEN

 

© Regionales Informationssystem www.resi.at, ZVR-Zahl: 555296147