1870416

Jeden Tag 11.500 neue Malware-Angriffe

29.11.2013 | 16:58 Uhr |

In den letzten 30 Tagen hat das Sicherheitsunternehmen Eleven mehr 340.000 neu infizierte Websites entdeckt, die für Spam, Passwort- und Identitätsdiebstahl sowie zur Verbreitung von Malware missbraucht werden.

Der sich dem Ende entgegen neigende Monat November zeigt einmal mehr, dass die Vorweihnachtszeit stets eine Hochsaison der Online-Kriminalität ist. Das Berliner Sicherheitsunternehmen Eleven, eine Commtouch-Tochter, hat in seiner Blog-Rubrik "Zahl des Monats" die Ergebnisse seiner Spam-Analysen veröffentlicht. Dabei haben die Sicherheitsforscher des Unternehmens in den letzten 30 Tagen 343.927 neue kompromittierte Websites entdeckt. Das ergibt durchschnittlich 11.500 Neuinfektionen jeden Tag.

Die Zahlen stammen aus Daten, die Eleven und Commtouch weltweit gesammelt haben. Der größte Anteil, mehr als 173.000 Websites, entfällt auf mit Malware verseuchte Websites. Neu entdeckte Phishing-Websites, überwiegend auf Paypal-Kunden zielend, sind mit 114.000 die zweitgrößte Kategorie. Hinzu kommen noch über 56.500 Spam-Websites. Diese werben zum Beispiel für bestenfalls dubiose Medikamentenversender.

Infizierte Websites nutzen so genannte Exploit-Kits, deren Code über den Browser des Besuchers nach ausnutzbaren Schwachstellen auf dessen Rechner sucht. Das sind meist Sicherheitslücken im Browser und dessen Plug-ins, etwa Java, PDF-Betrachter oder Flash, sowie im Betriebssystem. Enthält der Malware-Baukasten einen passenden Exploit für eine gefundene Lücke, schleust ein Script schädlichen Code in den Rechner. ins Smartphone oder Tablet, der die Kontrolle über das System übernimmt und weitere Malware aus dem Netz lädt.

Phishing-Seiten zielen meist auf Paypal-Nutzer, doch auch die Zugangsdaten für Google-Konten werden immer häufiger abgefischt. Damit erlangen die Täter Zugriff auf eine steigende Zahl nützlicher Google-Dienste, die sich für kriminelle Zwecke missbrauchen lassen. So können sie etwa via GoogleMail Spam versenden, in Google+ ihre Spam-Botschaften posten oder die Online-Geldbörse Google Wallet plündern.

0 Kommentare zu diesem Artikel
1870416