215960

Website-Betreiber reagieren oft sehr spät

08.10.2009 | 15:21 Uhr |

Online-Kriminelle dringen oft in legitime Websites ein und manipulieren diese, um Malware zu verbreiten. Die Betreiber dieser Websites reagieren auf entsprechende Hinweise oft schleppend oder gar nicht.

Gefahren lauern im Internet nicht nur in den dunklen Ecken sondern immer öfter auch auf legitimen Websites. Eine Website, die gestern noch völlig harmlos war, kann heute schon gehackt und manipuliert sein. Sie enthält dann schädlichen Code, der zum Einschleusen von Malware aller Art dient. Wenn Sicherheitsunternehmen wie der Bochumer Antivirushersteller G Data die Betreiber der Websites auf die Probleme hinweisen, stoßen sie oft auf taube Ohren.

Die Bochumer haben in den zurück liegenden Monaten intensiv beobachtet, wie Malware im Web unters Volk gebracht wird. Die Verbreitung über Web-Seiten hat längst den Infektionsweg per Mail als Hauptrisiko abgelöst. Die Täter nutzen dazu bestimmte, typische Schwachstellen aus, um Web-Seiten mit Script-Code zu impfen.

Der Zugang zum Server ist oft nur durch schwache, leicht zu erratene Passwörter geschützt. Web-Anwendungen weisen Sicherheitslücken auf - Updates werden jedoch gar nicht oder nur schleppend installiert. Anfällige Server lassen sich über Suchmaschinen leicht ermitteln. Ungefilterte Benutzereingaben in Web-Formularen können SQL-Injection- oder XSS-Angriffe ermöglichen.

0 Kommentare zu diesem Artikel
215960