Sicherheit

Report: Immer mehr infizierte Websites

von - 12.03.2013
Report: Immer mehr infizierte Websites
Der aktuelle Gefährdungs-Report des Sicherheitsunternehmens Websense zeigt beunruhigende Tendenzen. Demnach werden die Angriffe auf PCs immer raffinierter und zielgerichteter.
Das IT-Sicherheits-Unternehmen Websense hat für 2013 den alljährlichen „Threat Report“ mit den aktuellen Gefahren im Internet veröffentlicht. Grund zur Sorge ist der Anstieg infizierter Webseiten, denn im Jahr 2012 erhöhte sich deren Zahl weltweit um nahezu 600 Prozent. Etwa die Hälfte der webbasierten Schadsoftware lud innerhalb der ersten 60 Sekunden zusätzliche ausführbare Dateien herunter.
Besonders hoch stieg die Anzahl der Drive-by-Downloads an. Hierbei handelt es sich um das unbewusste und unbeabsichtigte Herunterladen von Software auf den Rechner eines Nutzers. Inzwischen stammt Schadcode zu 85 Prozent von bekannten Webseiten bei vertrauenswürdigen Webhostern. Dafür nutzen die Angreifer unter anderem Sicherheitslücken in Web-Anwendungen, ohne dass der Betreiber etwas davon mitbekommt. Laut Websense reicht es daher bei weitem nicht mehr, hinlänglich bekannte und fragwürdige Websites beispielsweise mit Porno- und Warez-Angeboten zu meiden.
In 32 Prozent der Fälle entdeckte das Sicherheitsunternehmen schadcodehaltige Links in Social-Media-Diensten hinter Kurz-URLs etwa von bit.ly und tinyurl. Diese erwecken weniger den Argwohn der Nutzer als komplexe URLs zu infizierten Websites.
Websense nennt als Hauptquellen für Schadsoftware die USA, Russland und Deutschland. Bei den Command-and-Control-Servern für Bot-Netze hat China gefolgt von den USA und Russland die Nase vorn. Phishing-Webseiten sind hingegen immer häufiger auf den Bahamas zu finden.
Beruhigend ist, dass das Spam-Aufkommen im Vergleich zu 2011 prozentual eher abgenommen hat. Demnach machen Spam-E-Mails aktuell 76% aller E-Mails aus, während in den Jahren zuvor immer mal wieder die 90-Prozent-Marke überschritten wurde. In absoluten Zahlen stieg die Anzahl der in Teilen infizierten Werbemails allerdings noch an. Weltweit wuchs das Spam-Volumen pro Stunde auf mehr als eine Viertelmillion E-Mails.
Die Analyse mobiler schädlicher Anwendungen ergab, dass jede zehnte den Nutzer zur Installation weiterer Apps aufforderte. Bei seriösen Apps sei dieses Verhalten laut dem Sicherheitsunternehmen eher unüblich.
Der Websense-Sprecher Charles Renert zieht folgendes Fazit aus dem Bericht: Internet-Kriminelle gehen zunehmend raffinierter und gezielter bei ihren Angriffen vor. Der Fokus liegt auf stark frequentierten Websites, die einen besonders hohen Ertrag versprechen. Das erfordere neue Schutzkonzepte und verbesserte Software-Lösungen. Als Beispiel nennt er proaktive Echtzeitschutz-Technologien. Damit ist es möglich, jeweils den gesamten Lebenszyklus einer Bedrohung zu untersuchen.
Verwandte Themen