Web-basierte IT-Sicherheitsattacken auf Rekordnivau

Die Anzahl webbasierter Cyberattacken stieg im April auf rekordverdächtige Höhe: Die SophosLabs ermittelten im vergangenen Monat insgesamt 245.790 neue Websites, die schädlichen Code enthielten - dies entspricht 8.193 neu infizierten Websites pro Tag. Insgesamt entdeckten die IT-Sicherheits-Experten von Sophos im April 8.224 neue Schadprogramme.

Dominiert wurde die Top-Ten-Liste der über Internet verbreiteten Schadcodes im April 2007 von der Schädlings-Familie Mal/Iframe, die weltweit für knapp die Hälfte aller webbasierten Attacken verantwortlich war. Iframe-Varianten verbreiten sich innerhalb kürzester Zeit, indem sie gezielt nach Sicherheitslücken in eigentlich harmlosen Internet-Seiten suchen und über diese schädlichen Code einschleusen. Computer-Anwender, die die infizierte Site aufrufen und über keine Web-Sicherheits-lösung, Firewall oder Sicherheits-Patches auf ihren PCs verfügen, laufen so Gefahr, ihre Rechner zu infizieren.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Iframe-basierte Angriffe sind ein Paradebeispiel für äußerst produktive Webattacken, die sich über Sicherheitslücken in Internet-Seiten verbreiten - egal, ob sich auf den Sites pornografische Inhalte oder Gartentipps finden. Es handelt sich dabei um keinen Einzelfall: Wie die Untersuchungen der SophosLabs zeigen, werden 70 Prozent aller webbasierten Schädlinge auf eigentlich harmlosen, jedoch gehackten Websites gehostet. Werden Computeranwender dann über geschickt formulierte Spam-E-Mails auf die infizierten Websites gelockt, müssen Web-Security-Lösungen mehr leisten, als Websites nach vordefinierten Kategorien zu blocken. Eine zuverlässige Web-Security-Lösung überprüft Internet-Seiten nach schädlichen Inhalten - auch dann, wenn es sich um eine normalerweise als sicher geltende Website handelt.'

Wie die Untersuchungen von Sophos zeigen, nahm die Zahl der in China und Hongkong gehosteten infizierten Websites im Vergleich zum März 2007 um 36 Prozent zu - damit wurden im April mehr als die Hälfte aller infizierten Websites in China und Hongkong gehostet. Dieser dramatische Zuwachs ist vor allem auf die Tatsache zurückzuführen, dass in China ein großer Prozentsatz an ungepatchten Websites betrieben wird, die mit dem Iframe-Schadcode infiziert wurden. Daneben wurden 90 Prozent aller in Hongkong gehosteten, infizierten Websites mit dem Trojaner Troj/Psyme - auf Platz vier der Top-Ten-Liste - infiziert. Deutschland konnte im Vergleich zu März seinen Anteil an infizierten Websites um rund vier Prozentpunkte verringern und findet sich im April 2007 auf Platz vier der Länder, die die meisten infizierten Websites beheimaten.

Christoph Hardy meint dazu: "Dass Deutschland seinen Anteil an infizierten Websites reduzieren konnte, liegt wohl mehr daran, dass Hacker in China und den USA eine riesige Menge ungepatchter Websites vorfinden, als daran, dass Deutschland tatsächlich seine Sites erfolgreich gesäubert hat. Jeder, der eine Website betreibt, sollte unbedingt darauf achten, dass der Web-Server wie auch die Software gegen Sicherheitslücken gepatcht ist."

Gegenüber webbasierten Attacken nahm die Zahl der Schädlinge, die per E-Mail verbreitet werden, auch im April weiter ab. Spitzenreiter der Top-Ten-Liste war mit einem Anteil von rund 25 Prozent der E-Mail-Wurm Netsky - dicht gefolgt von Dref, der mit einem Anteil von 24 Prozent auf Platz zwei landete.