12.03.2013
Sicherheit
Report: Immer mehr infizierte Websites
Autor: Thorsten Eggeling
Der aktuelle Gefährdungs-Report des Sicherheitsunternehmens Websense zeigt beunruhigende Tendenzen. Demnach werden die Angriffe auf PCs immer raffinierter und zielgerichteter.
Das IT-Sicherheits-Unternehmen Websense hat für 2013 den alljährlichen „Threat Report“ mit den aktuellen Gefahren im Internet veröffentlicht. Grund zur Sorge ist der Anstieg infizierter Webseiten, denn im Jahr 2012 erhöhte sich deren Zahl weltweit um nahezu 600 Prozent. Etwa die Hälfte der webbasierten Schadsoftware lud innerhalb der ersten 60 Sekunden zusätzliche ausführbare Dateien herunter.
Besonders hoch stieg die Anzahl der Drive-by-Downloads an. Hierbei handelt es sich um das unbewusste und unbeabsichtigte Herunterladen von Software auf den Rechner eines Nutzers. Inzwischen stammt Schadcode zu 85 Prozent von bekannten Webseiten bei vertrauenswürdigen Webhostern. Dafür nutzen die Angreifer unter anderem Sicherheitslücken in Web-Anwendungen, ohne dass der Betreiber etwas davon mitbekommt. Laut Websense reicht es daher bei weitem nicht mehr, hinlänglich bekannte und fragwürdige Websites beispielsweise mit Porno- und Warez-Angeboten zu meiden.
In 32 Prozent der Fälle entdeckte das Sicherheitsunternehmen schadcodehaltige Links in Social-Media-Diensten hinter Kurz-URLs etwa von bit.ly und tinyurl. Diese erwecken weniger den Argwohn der Nutzer als komplexe URLs zu infizierten Websites.
Websense nennt als Hauptquellen für Schadsoftware die USA, Russland und Deutschland. Bei den Command-and-Control-Servern für Bot-Netze hat China gefolgt von den USA und Russland die Nase vorn. Phishing-Webseiten sind hingegen immer häufiger auf den Bahamas zu finden.
Beruhigend ist, dass das Spam-Aufkommen im Vergleich zu 2011 prozentual eher abgenommen hat. Demnach machen Spam-E-Mails aktuell 76% aller E-Mails aus, während in den Jahren zuvor immer mal wieder die 90-Prozent-Marke überschritten wurde. In absoluten Zahlen stieg die Anzahl der in Teilen infizierten Werbemails allerdings noch an. Weltweit wuchs das Spam-Volumen pro Stunde auf mehr als eine Viertelmillion E-Mails.
Die Analyse mobiler schädlicher Anwendungen ergab, dass jede zehnte den Nutzer zur Installation weiterer Apps aufforderte. Bei seriösen Apps sei dieses Verhalten laut dem Sicherheitsunternehmen eher unüblich.
Der Websense-Sprecher Charles Renert zieht folgendes Fazit aus dem Bericht: Internet-Kriminelle gehen zunehmend raffinierter und gezielter bei ihren Angriffen vor. Der Fokus liegt auf stark frequentierten Websites, die einen besonders hohen Ertrag versprechen. Das erfordere neue Schutzkonzepte und verbesserte Software-Lösungen. Als Beispiel nennt er proaktive Echtzeitschutz-Technologien. Damit ist es möglich, jeweils den gesamten Lebenszyklus einer Bedrohung zu untersuchen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>