Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Webseitenbetreiber beseitigen Malware-Infektionen nur langsam

08.10.09

Laut eigenen Angaben beobachtet der Antivirus-Softwarehersteller und IT-Security-Spezialist G Data einen verstärkten Trend von Malware-Infektionen auf seriösen Webseiten, die sich automatisch und vom Anwender unbemerkt per Drive-by-Download installieren. Nach dem Bekanntwerden der Infektionen wurden die Seitenbetreiber von G Data informiert, doch 45 Prozent der Webmaster nahmen ihre „Malware-Schleuder“ erst nach mehreren Wochen oder gar nicht vom Netz.
 
Von 100 Webseitenbetreibern, die das Unternehmen im Rahmen der Untersuchung informierte, reagierte lediglich etwas mehr als die Hälfte (55 Prozent) binnen einer Woche. Ein Fünftel brauchte für die Entfernung des Schadcodes ein bis zwei Wochen. Weitere 20 Prozent ließen sich sogar drei bis vier Wochen Zeit. Nur jeder zwanzigste Webmaster ignorierte die Information gänzlich.

E-Mail nicht mehr der Hauptverbreitungsträger
Dieser Art der Verbreitung von Malware habe inzwischen die Variante E-Mail als Hauptverbreitungsträger überholt, so G Data. Einen Grund sieht das Unternehmen in den schwachen Passwörtern der WebServer. Doch auch das sicherste Passwort kapituliere vor der Dummheit so mancher Redakteure. Aber auch Schwachstellen von Webserver-Programmen seien immer wieder ein beliebtes und vielversprechendes Angriffsziel, da sie häufig mit Standardeinstellungen betrieben würden und durch fehlende Updates Sicherheitslecks aufwiesen. Durch spezielle Suchmaschinenanfragen könnten solche verwundbare Systeme von angriffslustigen Cyber-Kriminellen ausfindig gemacht werden. Ungefilterte Benutzereingaben beispielsweise in Webseitenformularen würden immer wieder gerne für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt.

Weitere Meldungen

Gomez überwacht Performance beim Online-Banking der Postbank

Der US-amerikanische Anbieter von Lösungen für das Web Application Management konnte die P

...
ORGA GmbH wird „Early Partner“ für SAP Business ByDesign

Die ORGA gehört jetzt zu den ersten 17 „Early Partnern“ in Deutschland, die SAP bei der Ma

...
Deutsche Unternehmen mit Nachholbedarf bei Arbeitszeitmodellen

Unternehmen hierzulande, die bereits über flexible Arbeitszeitmodelle verfügen, gehen bess

...
Controlware mit neuem Managed Security Service-Angebot

Der deutsche Systemintegrator und IT-Dienstleister Controlware hat seine Angebote im Berei

...
BITMi registriert steigende Globalisierung im IT-Mittelstand

Laut einer aktuellen Studie des Bundesverbandes IT-Mittelstand e.V. (BITMi) wird die Globa

...
Online Portal von Gates Europe nutzt Sterling Commerce Lösung

Gates Europe, ein weltweit operierender Hersteller von Automobil- und Industrieprodukten h

...
Best Practice zur Vertriebsoptimierung in der Pharma-Branche

Auch durch die zuletzt deutlichen Veränderungen im Gesundheitssystem stehen die Pharma-Unt

...
Leitfaden zur Fitness-Analyse der DMS/ECM-Landschaft

Die d.velop AG hat eine produktneutrale Praxishilfe zur unternehmensindividuellen Leistung

...
eco-Verband sieht Internet-Stabilität langfristig gesichert

Das Internet wird in den nächsten zehn Jahren dramatische Veränderungen erfahren, aber dab

...
Verbraucherstudie: Online-Shopper kennen ihre Rechte nicht

Vom Datenschutz bis zur Warenrückgabe: Damit die Verbraucher beim Internet-Einkauf zu ihre

...