Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Das Web löst E-Mail als Malware-Lieferant ab

IT-Sicherheit: Web-basierte Angriffe

Das Web löst E-Mail als Malware-Lieferant ab

11. September 2007, 21:06 Uhr | Bernd Reder
Trusted Source ermittelt in Echtzeit, welche Domains oder IP-Adressen als Verbreiter von Spam oder Schadsoftware in Erscheinung treten.

Nicht mehr E-Mails sind das beliebteste Transportmittel für Viren, Würmer und Trojaner, sondern Web-Seiten. Das hat die Sicherheitsfirma Secure Computing ermittelt.

Die Sicherheitsmaßnahmen, die Firmen, Behörden und Privatanwender gegen E-Mails mit unerwünschter »Fracht« an Bord ergreifen, zeigen Wirkung. »Im Bereich Messaging-Gateways haben sich Frühwarnsysteme entwickelt, die es Spam- und Instant-Messaging-Filtern erlauben, potenzielle Angriffe im Vorfeld abzuwehren«, sagt Frank Kölmel, Sales-Director bei Secure Computing.

Die Folge: Angreifer weichen auf Alternativen aus. Sie präparieren Web-Seiten, um Schadsoftware zu verteilen und Zugang zu fremden Rechnern und Daten zu erhalten.

Youtube-Kopie verteilt Adware statt Videos

Dazu zwei Beispiele: Fachleute von Secure Computing entdeckten eine Web-Site, die auf den ersten Blick wie das bekannte Video-Portal Youtube aussieht. Neben den Videos lädt der arglose Benutzer jedoch gleichzeitig eine extrem aggressive Adware mit herunter.

In die gleiche Richtung zielt ein Netz von mehr als 11.000 Web-Sites (siehe Meldung auf www.networkcomputing.de), über die russische Hacker das Exploit-Paket »MPack« verbreiten.

Eine neue Methode sind hybride Attacken. Dabei schalten Cyber-Gangster Online-Anzeigen. Sie sollen Internet-Nutzer auf Sites locken, über die Keylogger auf den Rechnern der User installiert werden.

Mehr als 5000 infizierte Web-Seiten pro Tag

Nach Angaben von Secure Computing stieg die Zahl webbasierter Angriffe im Vergleich zu 2006 um 150 Prozent. Jeden Tag werden circa 5000 infizierte Web-Seiten entdeckt. Die Zahl von E-Mails mit Malware ging dagegen um die Hälfte zurück.

Als Gegenmaßnahme empfiehlt sich der Einsatz von Diensten oder Software, welche die Reputation von Web-Sites mit berücksichtigt, etwa Trusted Source von Secure Computing.

Trusted Source sammelt in Echtzeit Informationen über IP-Adressen, Domain-Namen und URLs, die als Verbreiter von Spam und Malware in Erscheinung treten. Auf Basis dieser Daten können Web-Filter den Zugriff auf solche Seiten und das Herunterladen verdächtiger Programme blockieren.

www.securecomputing.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
estos GmbH

estos GmbH

Panduit

Panduit

AGFEO GmbH & Co. KG

AGFEO GmbH & Co. KG
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Unicon GmbH

Unicon GmbH