2007: Zahl der gekaperten Websites ist gestiegen

Im zweiten Halbjahr 2007 ist die Zahl der Webattacken weiter angestiegen. Das melden die Websense Security Labs in ihrem Report über Sicherheitsrisiken. Den Analysen zufolge lag die Zahl der „gekaperten“ Webseiten im zweiten Halbjahr 2007 erstmals über der Zahl der eigens neu erstellten, bösartigen Webseiten. Dabei werden bekannte und als vertrauenswürdig geltende Webseiten übernommen und als Startrampen für Angriffswellen genutzt. Gefährdet sind vor allem die offiziellen Sites zu Sportereignissen oder viel besuchte Newsportale.

Flankierend dazu belegen Hacker die URLs von populären Websites in Diskussionsforen und Blogs, um Surfer zu ihren mit Trojanern präparierten Seiten zu lotsen. Der dadurch erhöhte Traffic bewirkt, das die heimtückischen Websites im Ranking von Suchmaschinen weit oben landen.

Einen deutlichen Anstieg verzeichneten die Security Labs auch beim Event-Hacking und den Web-2.0-Angriffen. Das gleiche gilt für Blended Threats, die Kombination aus E-Mail, Trojanern und der Ausnutzung bekannter und noch unentdeckter Sicherheitslücken.

Im September 2007 hatte das Sicherheitslabor beispielsweise einen Web-2.0-Angriff auf Myspace entdeckt, der unter der Bezeichnung „Phast Phlux Phishing“ bekannt wurde. Bei der Anmeldeprozedur von Myspace leitete das gefälschte Passwortformular die Login-Daten des Benutzers an eine andere Domain in China weiter. Einmal infiziert, verbreitete sich der Trojaner dann rasch auch an befreundete Myspace-Mitglieder.