Studie: Hacker verteilen Malware über renommierte Web-Seiten

In 75 Prozent der Fälle, in denen Schadsoftware über Internet-Seiten verteilt wird, dienen Web-Sites renommierter Firmen und Organisationen als Vehikel. Das hat die amerikanische Sicherheitsfirma Websense ermittelt.

Die Informationen hat Websense in den ersten beiden Quartalen des laufenden Jahres zusammengetragen. Im Vergleich zur ersten Jahreshälfte 2007 stieg die Zahl der Web-Seiten, die gehackt und mit Schadprogrammen verseucht wurde, um 50 Prozent.

Offenkundig haben es Angreifer vor allem auf Social-Networking-Sites und die Web-Seiten von Suchmaschinen abgesehen: 90 Prozent der Malware-»Verteiler« zählen zu diesen Kategorien.

Mehr 45 Prozent der beliebtesten Web-Sites ermöglichen es den Anwendern, selbst Inhalte darauf zu stellen, etwa Kommentare, Bilder, Videos oder andere Files. Das macht es Hackern einfach, eigenen Programmcode einzuschleusen: »Viele Sites filtern die Inhalte, die von Nutzern stammen, nicht sorgfältig genug«, kritisiert Stephan Chenette, Leiter der Security-Labs von Websense.

Zu den schwarzen Schafen gehören nach Angaben des Fachmanns Dienste wie Google Page Creator und den Weblog-Service Blogger. Auch Social-Network-Web-Seiten sind laut Chenette bei Hackern sehr beliebt: »Für solche Sites ist es wichtiger, schnell zu wachsen, statt die Sicherheitsmaßnahmen auszubauen.«

Ähnlich wie Kreditkartenfirmen würden auch Web-2.0-Seiten davor zurückschrecken, potenzielle Nutzer durch allzu strikte Sicherheitsfunktionen abzuschrecken. Sie würden lieber Kollateralschäden in Kauf nehmen, sprich dass sich Nutzer beim Besuch Malware einfangen.

Auch für Firmen stellen Web-2.0-Sites laut Websense eine Gefahr dar. Auf der einen Seite nutzen immer mehr Mitarbeiter solche Angebote, auch am Arbeitsplatz. Zum anderen aber verfügten die IT-Sicherheitsfachleute der Unternehmen nur selten über das Know-how, um das eigene Netz vor Gefahren durch Web 2.0 zu schützen.