Categories: Sicherheit

Sophos: Zahl infizierter Webseiten weiter gestiegen

Sophos hat seinen Security Threat Report (PDF) für das erste Halbjahr 2007 veröffentlicht. Den Analysen des IT-Sicherheitsunternehmens zufolge nahm die Bedrohung durch infizierte Websites auch in der ersten Hälfte des laufenden Jahres weiter zu.

Allein im Juni registrierte Sophos rund 29.700 neu infizierte Internetseiten pro Tag – Anfang des Jahres lag die Zahl noch bei 5000. Damit gehört die Verbreitung von Schadcode über das Internet mittlerweile zu den am meisten angewandten Angriffsmethoden finanziell motivierter Cyberkrimineller.

Am häufigsten traten im ersten Halbjahr 2007 Schädlinge der Familie Mal/Iframe auf. Iframe-Varianten waren fast auf jeder zweiten infizierten Website zu finden, die eigentlich harmlose Inhalte hatten.

Die meisten verseuchten Internetseiten wurden zwischen Januar und Juni 2007 in China gehostet (53,9 Prozent). Rang zwei geht an die USA mit 27,2 Prozent. Deutschland folgt mit 3,5 Prozent hinter Russland (4,5 Prozent) auf dem vierten Platz.

Der Anteil an Malware-verseuchten E-Mails lag im ersten Halbjahr 2007 lediglich bei 0,29 Prozent des gesamten Nachrichtenaufkommens. Demnach war eine von 337 E-Mails infiziert. Besonders häufig registrierten die Sicherheitsexperten Varianten der Mal/HckPk-Familie, zu der auch die weit verbreiteten Schadcodes „Dorf“ und „Dref“ gehören.

Bei rund die Hälfte aller weltweit gehackten Webserver im Untersuchungszeitraum handelt es sich laut Sophos um Apache-Modelle. „Der Einsatz von Apache auf einem Webserver heißt noch lange nicht, vor Angriffen krimineller Hacker sicher zu sein. Die vorliegenden Ergebnisse sollten ein Warnsignal für alle sein, die glauben, Malware sei nur ein Microsoft-Problem“, sagte Christoph Hardy, Security Consultant bei Sophos.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago