Schadcode: Eine von 150 Webseiten infiziert

Die Anzahl offizieller Webseiten, die mit schädlicher Software infizeirt sind, ist heute über hundert Mal so hoch wie im Jahr 2006. Das haben die Sicherheitsexperten der Kaspersky Labs herausgefunden. Vor drei Jahren fand sich auf etwa einer von 20.000 Webseiten schädliche Software, die das Ziel hatte, Surfer zu infizieren. Im Jahr 2009 ermittelten die Forscher auf jeder 150. Seite Malware. Webseiten werden hauptsächlich auf drei verschiedenen Wegen infiziert: Die Angreifer nutzen Schwachstellen der Webseiten selbst aus, etwa per SQL-Injection, oder sie infizieren den Rechner des Webmasters mit schädlicher Software, die sich dann selbstständig den html-Inhalten hinzufügt. Eine dritte Methode funktioniert über das Einschleusen eines Trojaners, der dann die Passwörter der FTP-Accounts stielt, die Startseite abfängt und durch eine manipulierte ersetzt.

Einer der Gründe für den starken Anstieg schädlicher Inhalte auf seriösen Seiten liegt in der sinkenden Zahl bekannter unseriöser Seiten. In den vergangenen Jahren wurden immer mehr Hoster vom Netz genommen, die schädliche Inhalte verbreiteten. Das erhöht den Anreiz für Kriminelle, Schadsoftware auf offiziellen Seiten zu verstecken. Der Autor des Kaspersky-Berichts, Costin Raiu, erklärt in seinem Report weitere Hintergründe der Entwicklung und gibt Tipps, wie Webmaster die Sicherheit ihrer Seiten erhöhen können.