Webseitenbetreiber beseitigen Malware-Infektionen nur langsam

Laut eigenen Angaben beobachtet der Antivirus-Softwarehersteller und IT-Security-Spezialist G Data einen verstärkten Trend von Malware-Infektionen auf seriösen Webseiten, die sich automatisch und vom Anwender unbemerkt per Drive-by-Download installieren. Nach dem Bekanntwerden der Infektionen wurden die Seitenbetreiber von G Data informiert, doch 45 Prozent der Webmaster nahmen ihre „Malware-Schleuder“ erst nach mehreren Wochen oder gar nicht vom Netz.
 
Von 100 Webseitenbetreibern, die das Unternehmen im Rahmen der Untersuchung informierte, reagierte lediglich etwas mehr als die Hälfte (55 Prozent) binnen einer Woche. Ein Fünftel brauchte für die Entfernung des Schadcodes ein bis zwei Wochen. Weitere 20 Prozent ließen sich sogar drei bis vier Wochen Zeit. Nur jeder zwanzigste Webmaster ignorierte die Information gänzlich.

E-Mail nicht mehr der Hauptverbreitungsträger
Dieser Art der Verbreitung von Malware habe inzwischen die Variante E-Mail als Hauptverbreitungsträger überholt, so G Data. Einen Grund sieht das Unternehmen in den schwachen Passwörtern der WebServer. Doch auch das sicherste Passwort kapituliere vor der Dummheit so mancher Redakteure. Aber auch Schwachstellen von Webserver-Programmen seien immer wieder ein beliebtes und vielversprechendes Angriffsziel, da sie häufig mit Standardeinstellungen betrieben würden und durch fehlende Updates Sicherheitslecks aufwiesen. Durch spezielle Suchmaschinenanfragen könnten solche verwundbare Systeme von angriffslustigen Cyber-Kriminellen ausfindig gemacht werden. Ungefilterte Benutzereingaben beispielsweise in Webseitenformularen würden immer wieder gerne für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt.