Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Webseitenbetreiber beseitigen Malware-Infektionen nur langsam

08.10.09

Laut eigenen Angaben beobachtet der Antivirus-Softwarehersteller und IT-Security-Spezialist G Data einen verstärkten Trend von Malware-Infektionen auf seriösen Webseiten, die sich automatisch und vom Anwender unbemerkt per Drive-by-Download installieren. Nach dem Bekanntwerden der Infektionen wurden die Seitenbetreiber von G Data informiert, doch 45 Prozent der Webmaster nahmen ihre „Malware-Schleuder“ erst nach mehreren Wochen oder gar nicht vom Netz.
 
Von 100 Webseitenbetreibern, die das Unternehmen im Rahmen der Untersuchung informierte, reagierte lediglich etwas mehr als die Hälfte (55 Prozent) binnen einer Woche. Ein Fünftel brauchte für die Entfernung des Schadcodes ein bis zwei Wochen. Weitere 20 Prozent ließen sich sogar drei bis vier Wochen Zeit. Nur jeder zwanzigste Webmaster ignorierte die Information gänzlich.

E-Mail nicht mehr der Hauptverbreitungsträger
Dieser Art der Verbreitung von Malware habe inzwischen die Variante E-Mail als Hauptverbreitungsträger überholt, so G Data. Einen Grund sieht das Unternehmen in den schwachen Passwörtern der WebServer. Doch auch das sicherste Passwort kapituliere vor der Dummheit so mancher Redakteure. Aber auch Schwachstellen von Webserver-Programmen seien immer wieder ein beliebtes und vielversprechendes Angriffsziel, da sie häufig mit Standardeinstellungen betrieben würden und durch fehlende Updates Sicherheitslecks aufwiesen. Durch spezielle Suchmaschinenanfragen könnten solche verwundbare Systeme von angriffslustigen Cyber-Kriminellen ausfindig gemacht werden. Ungefilterte Benutzereingaben beispielsweise in Webseitenformularen würden immer wieder gerne für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt.

Weitere Meldungen

Erstmals echte Integration von Produktions- und Business-Prozessen

Zwar haben Fertigungsunternehmen in letzter Zeit verstärkt in MES-Systeme investiert, die

...
Immer mehr Betreiber von Webportalen unzufrieden mit ihrem Hosting Anbieter

Die Vergleichsstudie der Continum AG zeigt auf, dass die von Geschäftskunden erwartete und

...
Avira-Umfrage deutet auf fehlende Anbietertreue hin

Der IT-Sicherheitsexperte Avira hat über die Website die Surfer zum Umgang mit Antivirenlö

...
Studie: Mietsoftware bisher wenig verbreitet

Mehr als acht von zehn deutschen Unternehmen finanzieren ihre Informationstechnologie lieb

...
Altran CIS-Studie: Marketingverantwortliche sehen mehrheitlich deutliche Optimierungspotenziale

Die Marketingverantwortlichen sehen sich nach einer Erhebung des Beratungshauses Altran CI

...
Anforderungen an HR-Systeme steigen

Human Resources-Lösungen sind aus den Unternehmen nicht wegzudenken und kommen im Bereich

...
MES-Lösung unterstützt den Flugzeugbau

Zur Echtzeitkontrolle der Fertigung nutzt der Airbus-Standort Buxtehude künftig das Manufa

...
incom mit Whitepaper „TCO-Analyse von Archivierungslösungen“

Der Distributor incom hat die Verfügbarkeit des Whitepapers „TCO-Analyse von Archivierungs

...
Deutsche Unternehmen hinken beim Business Process Outsourcing hinterher

73 Prozent der Unternehmen in Deutschland halten das Business Process Outsourcing im Berei

...
INFORA-Studie: Verwaltung moniert verzögerte Vergabeprozesse und rechtliche Unsicherheiten

Die meisten Beschaffungsverantwortlichen in den Behörden sind nur wenig mit dem seit letzt

...