Nicht mehr E-Mails sind das beliebteste Transportmittel für Viren, Würmer und Trojaner, sondern Web-Seiten. Das hat die Sicherheitsfirma Secure Computing ermittelt.
Die Sicherheitsmaßnahmen, die Firmen, Behörden und Privatanwender gegen E-Mails mit unerwünschter »Fracht« an Bord ergreifen, zeigen Wirkung. »Im Bereich Messaging-Gateways haben sich Frühwarnsysteme entwickelt, die es Spam- und Instant-Messaging-Filtern erlauben, potenzielle Angriffe im Vorfeld abzuwehren«, sagt Frank Kölmel, Sales-Director bei Secure Computing.
Die Folge: Angreifer weichen auf Alternativen aus. Sie präparieren Web-Seiten, um Schadsoftware zu verteilen und Zugang zu fremden Rechnern und Daten zu erhalten.
Youtube-Kopie verteilt Adware statt Videos
Dazu zwei Beispiele: Fachleute von Secure Computing entdeckten eine Web-Site, die auf den ersten Blick wie das bekannte Video-Portal Youtube aussieht. Neben den Videos lädt der arglose Benutzer jedoch gleichzeitig eine extrem aggressive Adware mit herunter.
In die gleiche Richtung zielt ein Netz von mehr als 11.000 Web-Sites (siehe Meldung auf www.networkcomputing.de), über die russische Hacker das Exploit-Paket »MPack« verbreiten.
Eine neue Methode sind hybride Attacken. Dabei schalten Cyber-Gangster Online-Anzeigen. Sie sollen Internet-Nutzer auf Sites locken, über die Keylogger auf den Rechnern der User installiert werden.
Nach Angaben von Secure Computing stieg die Zahl webbasierter Angriffe im Vergleich zu 2006 um 150 Prozent. Jeden Tag werden circa 5000 infizierte Web-Seiten entdeckt. Die Zahl von E-Mails mit Malware ging dagegen um die Hälfte zurück.
Als Gegenmaßnahme empfiehlt sich der Einsatz von Diensten oder Software, welche die Reputation von Web-Sites mit berücksichtigt, etwa Trusted Source von Secure Computing.
Trusted Source sammelt in Echtzeit Informationen über IP-Adressen, Domain-Namen und URLs, die als Verbreiter von Spam und Malware in Erscheinung treten. Auf Basis dieser Daten können Web-Filter den Zugriff auf solche Seiten und das Herunterladen verdächtiger Programme blockieren.