07.12.2009
Sicherheit
Schadcode: Eine von 150 Webseiten infiziert
Autor: Dorothee Chlumsky
Im Internet gibt es heute mehr als huntertmal so viele Webseiten, die mit schädlicher Software infiziert sind, wie noch vor drei Jahren. Eine von 150 Seiten im Netz birgt Malware.
Die Anzahl offizieller Webseiten, die mit schädlicher Software infizeirt sind, ist heute über hundert Mal so hoch wie im Jahr 2006. Das haben die Sicherheitsexperten der Kaspersky Labs herausgefunden. Vor drei Jahren fand sich auf etwa einer von 20.000 Webseiten schädliche Software, die das Ziel hatte, Surfer zu infizieren. Im Jahr 2009 ermittelten die Forscher auf jeder 150. Seite Malware. Webseiten werden hauptsächlich auf drei verschiedenen Wegen infiziert: Die Angreifer nutzen Schwachstellen der Webseiten selbst aus, etwa per SQL-Injection, oder sie infizieren den Rechner des Webmasters mit schädlicher Software, die sich dann selbstständig den html-Inhalten hinzufügt. Eine dritte Methode funktioniert über das Einschleusen eines Trojaners, der dann die Passwörter der FTP-Accounts stielt, die Startseite abfängt und durch eine manipulierte ersetzt.
Einer der Gründe für den starken Anstieg schädlicher Inhalte auf seriösen Seiten liegt in der sinkenden Zahl bekannter unseriöser Seiten. In den vergangenen Jahren wurden immer mehr Hoster vom Netz genommen, die schädliche Inhalte verbreiteten. Das erhöht den Anreiz für Kriminelle, Schadsoftware auf offiziellen Seiten zu verstecken. Der Autor des Kaspersky-Berichts, Costin Raiu, erklärt in seinem Report weitere Hintergründe der Entwicklung und gibt Tipps, wie Webmaster die Sicherheit ihrer Seiten erhöhen können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>