165926

Anzahl der Schädlinge verdreifacht sich

25.07.2008 | 13:10 Uhr |

Im ersten Halbjahr 2008 ist das Malware-Aufkommen im Web stark gestiegen - auch aufgrund zahlreicher verseuchter Websites nach SQL-Injection-Attacken.

Zu diesem alarmierenden Ergebnis kommt ScanSafe in seiner Studie "Global Threat Report". Erfasst wurden die Trends bei Web-basierender Malware im Zeitraum von Januar bis Juni 2008. Das Malware-Aufkommen stiegt in dieser Zeit um 278 Prozent. Einer der Gründe für den explosionsartigen Anstieg: Eine Reihe von SQL-Injection-Attacken, denen auch große Websites zum Opfer fielen. Durch manipulierte Datenbanken war es den Angreifern möglich, Schädlinge über Portale und Herstellerseiten wie Wal-Mart, Business Week und Ralph Lauren zu verbreiten.

Vor Jahresfrist präsentierte sich noch ein ganz anderes Bild. Damals waren Internet-Nutzer in erster Linie durch Angriffe gefährdet, die auf Social Engineering basierten, während direkt kompromittierte legitime Web-Seiten noch verhältnismäßig selten waren. Heute konzentrieren sich die Angreifer jedoch offenbar weniger auf die Web-Seite, sondern nehmen den Site-Besucher verstärkt ins Visier. Anders als etwa Angriffe, bei denen Sites verunstaltet würden, hinterließen die aktuellen Attacken kaum Spuren, da sie absichtlich so gestaltet seien, möglichst nicht aufzufallen, so ScanSafe. "Inzwischen werden massenweise legitime Web-Seiten kompromittiert, und in nahezu keinem Fall gibt es dafür unmittelbar sichtbare Anzeichen", warnt der Sicherheitsanbieter. Eine Vielzahl dieser Attacken wurde im März dieses Jahres entdeckt. Im April nahmen Angriffe auf legitime Web-Domains (unter anderem auf die der Vereinten Nationen) dramatisch zu. Im Juni wurde laut ScanSafe-Analysen 76 Prozent aller kompromittierten Sites mittels SQL-Injection gehackt. Dies rief im vergangenen Monat auch Microsoft und Hewlett-Packard auf den Plan, die kostenlose Tools zur Verfügung stellten, um Web-Entwicklern zu helfen, der gegenwärtigen Flut an SQL-Injection-Attacken auf ASP- und ASP.NET-basierende Websites etwas entgegenzusetzen.

Automatisierte Angriffe
ScanSafe führt die steigende Zahl dieser Attacken auf automatisierte Angriffs-Tools zurück, die seit kurzem im Internet kursieren. Aus Sicht von Mary Landesman, Senior Security Researcher bei ScanSafe, ist die massenweise Kompromittierung von Web-Sites für Firmenanwender von besonderer Tragweite. "Der massenhafte Befall bedroht insbesondere die hochfrequentierten Web-Seiten von Unternehmen, deren Internet-Auftritt als seriös und vertrauenswürdig gilt." Zudem seien die Angriffe so unauffällig, dass die Besucher meist nicht einmal bemerkten, wenn ihre Systeme infiziert wurden. Laut Report haben sich SQL-Injection-Attacken sehr schnell zur Hauptmethode für Angriffe auf Web-Seiten gemausert - und übertreffen andere Gattungen mittlerweile um 212 Prozent.

Backdoor-Trojaner und Passwortausspäher auf dem Vormarsch
Als zweite große Bedrohung im ersten Halbjahr 2008 identifizierte ScanSafe Backdoor-Trojaner und Programme zum Ausspähen von Passwörtern. Der Anteil dieser Schädlingskategorien am gesamten, von ScanSafe geblockten Malware-Aufkommen ist von vier Prozent im Januar auf 27 Prozent (Juni) gestiegen.
Der Global Threat Report des Security-Dienstleisters basiert auf den Scan-Ergebnissen von rund 60 Milliarden Web-Anfragen sowie 600 Millionen Web-Bedrohungen, die ScanSafe im Auftrag seiner Kunden zwischen Januar und Juni 2008 in 60 Ländern abgefangen hat.

0 Kommentare zu diesem Artikel
165926