2007: Zahl der gekaperten Websites ist gestiegen

Im zweiten Halbjahr 2007 ist die Zahl der Webattacken weiter angestiegen. Das melden die Websense Security Labs in ihrem Report über Sicherheitsrisiken. Den Analysen zufolge lag die Zahl der „gekaperten“ Webseiten im zweiten Halbjahr 2007 erstmals über der Zahl der eigens neu erstellten, bösartigen Webseiten. Dabei werden bekannte und als vertrauenswürdig geltende Webseiten übernommen und als Startrampen für Angriffswellen genutzt. Gefährdet sind vor allem die offiziellen Sites zu Sportereignissen oder viel besuchte Newsportale.

Flankierend dazu belegen Hacker die URLs von populären Websites in Diskussionsforen und Blogs, um Surfer zu ihren mit Trojanern präparierten Seiten zu lotsen. Der dadurch erhöhte Traffic bewirkt, das die heimtückischen Websites im Ranking von Suchmaschinen weit oben landen.

Einen deutlichen Anstieg verzeichneten die Security Labs auch beim Event-Hacking und den Web-2.0-Angriffen. Das gleiche gilt für Blended Threats, die Kombination aus E-Mail, Trojanern und der Ausnutzung bekannter und noch unentdeckter Sicherheitslücken.

Im September 2007 hatte das Sicherheitslabor beispielsweise einen Web-2.0-Angriff auf Myspace entdeckt, der unter der Bezeichnung „Phast Phlux Phishing“ bekannt wurde. Bei der Anmeldeprozedur von Myspace leitete das gefälschte Passwortformular die Login-Daten des Benutzers an eine andere Domain in China weiter. Einmal infiziert, verbreitete sich der Trojaner dann rasch auch an befreundete Myspace-Mitglieder.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago