Weblogs als Malware-Verbreiter missbraucht
Websense: Bis zu 95 Prozent aller Blog-Kommentare enthalten Spam und Malware
Nach Untersuchungen der Web-Security-Firma Websense geraten Web-2.0-Sites mit Kommentarfunktionen immer stärker ins Visier von Spammern. Speziell die Kommentarfunktion von Weblogs wird dazu genutzt, um schädliche Software oder Spam zu verbreiten.
Die Resultate der Untersuchung hat Websense im Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Demnach enthalten bis zu 95 Prozent der Kommentare in Blogs, Chat-Rooms und auf Message-Boards Spam oder bösartigen Programmcode.
Überraschend ist das nicht, weil die Cybermafia natürlich auch diesen »Vertriebsweg« für sich entdeckt hat. Problematisch ist, dass speziell die Betreiber von (halb-)privaten Blogs häufig nicht konsequent genug gegen Kommentar-Spam und Beiträge vorgehen, die mit Links zu Malware-Websites versehen sind.
Apropos Web-Seiten als Plattform für Schadsoftware: Websense zufolge stammten in den ersten sechs Monaten des Jahres 77 Prozent (im Vorjahreszeitraum waren es 75 Prozent) der Malware von bekannten Web-Sites, die von Cyberkriminellen kurzzeitig für ihre Zwecke genutzt wurden.
Web als Basis für Diebstahl von persönlichen Daten
Die Internet-Auftritte renommierter Firmen und teilweise auch von Behörden werden gehackt, um von dort aus Angriffe auf Rechner zu starten, die Sicherheitslücken aufweisen, etwa ein Sicherheitsloch im Web-Browser. Von Januar bis Juni stieg die Zahl von Web-Sites mit Malware um 233 Prozent, über einen Zeitraum von zwölf Monaten gar um 671 Prozent.
Bei 37 Prozent aller Web-Angriffe war das Ziel der Diebstahl sensibler Daten, beispielsweise von Passwörtern oder Kreditkarteninformationen. Mittlerweile hat sich das Internet zum wichtigsten Mittel entwickelt, um persönliche Informationen zu stehlen. Laut Websense erfolgen 57 Prozent solcher Angriffe über das Web.
Die meisten Web-Sites, übe die Angriffe gestartet werden, waren im Juni 2009 in den USA beheimatet (circa 34 Prozent). Auf Rang zwei rangierte China mit rund 28 Prozent. Stark im Aufwind ist Brasilien, das sich im ersten Halbjahr auf Rang drei vorarbeitete (16 Prozent).
E-Mail als Verbreitungsweg weiterhin sehr beliebt
Doch auch die gute alte E-Mail hat immer noch ihren Platz im Arsenal der Cyberkriminellen. Im Juni stieg laut Websense im Vergleich zum Vormonat die Zahl der virenverseuchten E-Mails um 600 Prozent. Ein Großteil der unerwünschten elektronischen Nachrichten enthält entweder einen Virus oder Trojaner, oder solche Mails verweisen auf Web-Seiten, über die Malware verbreitet wird.
Das Datenmaterial ermittelte Websense mithilfe seines »Threat Seeker Network«. Es analysiert stündlich mehr als 40 Millionen Web-Sites und prüft 10 Millionen E-Mails auf unerwünschte Inhalte und Malware. Dabei kommen über 50 Millionen Echtzeit-Data-Collecting-Systeme zum Einsatz.
Lesen Sie mehr zum Thema
