Immer mehr Malware auf vertrauenswürdigen Websites

ScanSafe, Anbieter von SaaS-Web-Security (Software-as-a-Service), hat innerhalb des letzten Jahres einen dramatischen Anstieg von Malware auf vertraunswürdigen Websites beobachtet. Im Mai dieses Jahres stammten über zwei Drittel der für ScanSafe-Kunden blockierten webbasierten Malware von legitimen Seiten, was einer Steigerung von über 407 Prozent gegenüber Mai 2007 entspricht. Grundlage des Vergleichs seien über zehn Milliarden Scans, die monatlich für Unternehmenskunden durchgeführt würden.

Wesentlich für das gestiegene Risiko im Web verantwortlich sind laut ScanSafe Massenangriffe, die bösartige Skripte oder Iframes in Webseiten einschleusen, um so heimlich Malware zu verbreiten. „Die Kompromittierungstechniken, die jetzt genutzt werden, erlauben Hackern schnell tausende vertrauenswürdige Seiten zu kolonisieren“, erläutert Mary Landesman, ScanSafe Senior Security Researcher. Besonders SQL-Injection-Angriffe, die seit Ende Oktober 2007 laufend beobachtet würden, seien für den Anstieg der verseuchten Websites im Mai 2008 verantwortlich.

Eine weitere sehr erfolgreiche Angriffsserie habe gestohlene FTP-Legitimationen genutzt, so ScanSafe. Besonders Malware, die Hintertüren öffne oder Passwörter stehle, werde verbreitet. Das Aufkommen solcher Schadprogramme sei gegenüber dem Vorjahr um 855 Prozent gestiegen und bedeute ein hohes Risiko für sensible Unternehmensdaten.

Die Massenkompromittierung von Websites verspreche Angreifern hohe Gewinne, so Landesman. Das liege an der hohen Zahl von Nutzern, die schon über eine einzelne verseuchte Webseite infiziert werden können.

Als Beispiel für eine Website, die im Mai 2008 von einem Angriff betroffen war, führt die Expertin Nature.com an. Die Seite lockt geschätzte 877.000 Nutzer pro Monat an. Zwar sei das Problem schnell behoben worden, doch hätte der eingeschleuste Code an nur einem Tag rund 30.000 ahnungslose User mit Malware infizieren können.

Zu den anderen namhaften Websites, die im Mai dieses Jahres verseucht waren, gehören laut ScanSafe unter anderem Photopass.com und Webster.edu. „Derzeit werden täglich tausende legitime Webseiten angegriffen“, warnt Landesman.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago