Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Die Sicherheitsfirma Netcraft hat eine Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Demnach nutzten im Februar fast 12.000 Phishing-Sites diese Plattform, was 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten eindeutigen IP-Adressen entsprach.

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als WordPress-Blogs – oder umgerechnet 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Allerdings fand sich keiner der für Malware und Phishing genutzten Blogs auf dem Hosting-Angebot WordPress.com von Automattic, was Netcraft als Beleg dafür sieht, dass sich WordPress – also die Software – durchaus sicher administrieren lässt.

Anteil von WordPress-Blogs bei Phishing (links) und Malware (Diagramm: Netcraft)

Automattic wurde von WordPress-Erfinder Matt Mullenweg gegründet. Die Firma trägt weiter signifikant zum Open-Source-Projekt WordPress.org bei und bietet unter anderem einen kostenlosen Basisdienst an. Zugleich lässt sich die WordPress-Software aber auch auf fremden Domains einsetzen, die offenbar nicht immer so prompt wie Automattic Aktualisierungen einspielen.

Zwar können sich neuere WordPress-Versionen (ab 3.7) selbst im Hintergrund aktualisieren, aber dazu benötigt der Webserver-Prozess eine Schreibberechtigung für die WordPress-Programmdateien, was neue Probleme bringt. Ein typischer Fehler bei gemeinsam genutzten Hosting-Sites ist etwa, dass ein Nutzer Schreibzugriff für das wp-content-Verzeichnis anderer hat, wodurch Angreifer leicht Phishing-Inhalte und Malware in fremde Blogs einschmuggeln können.

Außerdem stecken Fehler häufig genug in installierten Plug-ins. Sie nutzen das Verzeichnis wp-includes, in dem Netcraft ein Fünftel des gesamten lokalisierten Phishing-Codes aufspürte.

Abschließend weist Netcraft noch einmal auf den Fall eines Botnetzes hin, das sich kürzlich – ohne Wissen der Besitzer – aus 162.000 WordPress-Servern zusammensetzte, die gemeinsam einen DDoS-Angriff durchführten. Durch die Mitwirkung von „arglosen WordPress-Sites als indirekten Verstärkungsvektoren“ wurden hunderte Anfragen pro Sekunde erzeugt. Trotz allem handelte es sich um weniger als 1 Prozent aller WordPress-Systeme, die derzeit im Einsatz sind.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago