Websense weist in einer aktuellen Studie darauf hin, dass Web-2.0-Websites zunehmend von Hackern für Angriffe missbraucht werden. Dem Bericht „State of Internet Security“ (PDF) zufolge sind 95 Prozent der von Nutzern erstellten Inhalte in Blogs, Message Boards und Chaträumen entweder Spam oder sie enthalten schädliche Links.
„Die wichtigsten Aspekte von Web-2.0-Sites, die sie so revolutionär machen, sind auch die Eigenschaften, die die Wahrscheinlichkeit eines Missbrauchs stark erhöhen“, heißt es in dem Bericht. Cyberkriminelle nutzen laut Websense den dynamischen Charakter der Inhalte von Web-2.0-Sites sowie die Möglichkeit, dass jeder Inhalte erstellen und veröffentlichen kann. Zudem vertrauten die Nutzer anderen Personen im Netzwerk.
Darüber hinaus würden Social Networks und ähnliche Angebote immer beliebter. Von den 100 meist besuchten Websites seien fast die Hälfte (47 Prozent) Seiten mit von Nutzern generierten Inhalten. Gleichzeitig gehöre die überwiegende Zahl dieser Websites zu den aktivsten Quellen von Schadsoftware im Internet. Rund 60 Prozent der Top-100-Internetadressen hosten dem Websense-Report zufolge schädliche Inhalte oder leiten Nutzer auf manipulierte Websites um.
„Mit ihren großen Nutzerzahlen, einer guten Reputation und der Unterstützung von Web-2.0-Anwendungen, stellen diese Websites den Autoren von Schadcode eine mächtige Plattform zur Verfügung, um ohne viel Aufwand eine große Zahl von Internetnutzern zu erreichen“, heißt es in der Studie. Zwischen Januar und Juni sei die Zahl der schädlichen Websites um 233 Prozent gegenüber dem zweiten Halbjahr 2008 und um 671 Prozent gegenüber dem Vorjahreszeitraum gestiegen.
Die Sicherheitsforscher fanden auch heraus, dass im ersten Halbjahr 2009 77 Prozent der Webseiten, die Schadcode enthielten, kompromittierte legitime Websites waren. Von den Internetangeboten mit zweifelhaften Inhalten wie Pornografie oder Glücksspiel enthielten 78 Prozent mindestens einen schädlichen Link.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…