Nachrichten und Schlagzeilen aus aller Welt newsburger.de

09.10.2009

Virenschleuder Website: Ansteckungsgefahr lauert überall

(pressebox) – Vorsicht Ansteckungsgefahr: Nicht nur in den dunklen Ecken des Internets lauern Schadprogramme. Der deutsche Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz.

Im Rahmen der Malware Information Initiative hat G Data in den vergangenen Monaten besonders intensiv beobachtet, wie sich Malware im Internet verbreitet. Wie beliebt diese Art der Schadcode-Streuung ist, zeigt sich daran, dass sie mittlerweile E-Mail als Hauptverbreitungsmethode verdrängt hat. Doch wie gelingt es den Online-Kriminellen, seriöse Webseiten für ihre Zwecke zu missbrauchen? Ralf Benzmüller, Leiter der G Data Security Labs, erläutert die drei häufigsten Methoden der Täter.

Cyber-Kriminelle, die ihre Malware über gekaperte Webseiten verbreiten, machen sich drei wesentliche Schwachpunkte zunutze: Der Zugang zum Webserver ist oftmals nur durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert ablaufen, innerhalb von Sekunden knacken.“, so Ralf Benzmüller.

Doch nicht nur schwache Passwörter erleichtern den Online-Kriminellen das Kapern von Webseiten. Häufig ausgenutzte Schwachstellen beinhalten auch die verwendeten Webserver-Programme, die beispielsweise zum Betreiben von Online-Shops, Content Management Systemen oder Blog- und Foren-Software eingesetzt werden. „Diese werden häufig in den Standardeinstellungen betrieben oder weisen durch fehlende Updates viele Sicherheitslücken auf. Durch spezielle Anfragen bei Suchmaschinen lassen sich verwundbare Rechner sehr schnell ausfindig machen und automatisiert angreifen und übernehmen. Hier ist es besonders wichtig, dass die Betreiber der Webserver regelmäßig Software-Updates einspielen. Ein weiteres Einfallstor bieten ungefilterte Benutzereingaben, z.B. in Webseitenformularen, Sie können für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt werden. Leider sind hier eine Reihe von Filtermodulen unzureichend und Angreifern gelingt es immer wieder, über diesen Weg Schadcode in Webseiten zu injizieren.“

Schwache Passwörter, Sicherheitslücken in Webserver-Software und unzureichende Filterung von Nutzereingaben sind nur einige Wege, wie die Betreiber von Webservern den Gaunern Attacken erleichtern bzw. ermöglichen.

Trotz Warnung: Nur schleppende Reaktion der Webseitenbetreiber

Viele PC-Nutzer sind mittlerweile zwar sensibilisiert, welche Gefahren im Web lauern, jedoch vermuten sie einen Angriff nicht über die Seiten seriöser Anbieter, wie z. B. Hotels, Bürgerinitiativen oder Web-Communities. Im Rahmen der G Data Malware Information Initiative stoßen die Experten immer wieder auf Webserver aus diesen Bereichen, die Schadcode verteilen. Um die Infektionsherde unschädlich zu machen, kontaktiert G Data regelmäßig die verantwortlichen Betreiber. Die Erfahrungen, die der deutsche Sicherheitsspezialist dabei macht, variieren stark. Am Besorgniserregendsten ist die schleppende Reaktion der Verantwortlichen: Von 100 Webseitenbetreibern, die G Data im Rahmen einer Studie informierte, reagierten lediglich 55 innerhalb einer Woche.

Reaktionszeit der Seitenbetreiber

– Unter einer Woche: 55 Prozent
– 1-2 Wochen: 20 Prozent
– 3-4 Wochen: 20 Prozent
– keine Reaktion: 5 Prozent

„Wir informieren im Rahmen unserer Möglichkeiten die Verantwortlichen, sobald wir Schadcode auf deren Website entdecken, um die Weiterverbreitung der Malware so schnell wie möglich zu unterbinden. Doch wir müssen in vielen Fällen erleben, dass darauf gar nicht oder nur überaus langsam reagiert wird. Beispielsweise haben wir zuletzt einen bekannten Stuttgarter Sportvermarkter über einen Schadcode auf seiner Website informiert. Drei Wochen später war dieser Computerschädling aber immer noch aktiv – wie viele Nutzer darüber ihren PC infiziert haben, kann man nur erahnen.“, resümiert Ralf Benzmüller. „Wir wünschen uns, dass mehr Betreiber von Webseiten ihre Verantwortung gegenüber den Besuchern ihrer Webseite ernst nehmen . Wer sich nicht in die Machenschaften von Online-Kriminellen einbeziehen lassen möchte, sollte seinen Webserver regelmäßig überprüfen und ggf. schnell und nachhaltig reagieren.“

G Data Sicherheitstipps

Die Möglichkeiten der Manipulation sind vielfältig und für Webadministratoren ist es daher nicht immer einfach, den Infektionsherd aufzustöbern. Oft werden Webseiten aus verschiedenen Komponenten zusammengesetzt. Es genügt, einen einzelnen Baustein der Seite zu infizieren oder den Bauplan der Webseite so zu modifizieren, dass an jede Webseite eine Zeile Schadcode angefügt wird. Aufgrund der vermehrten Angriffe der Hacker rät G Data Betreibern daher dringend dazu, ihre Webserver regelmäßig auf Viren zu prüfen und bei einem positiven Befund so schnell wie möglich zu reagieren.

Beachtet man die folgenden Tipps, schränken sich die Möglichkeiten der Täter stark ein:

1. Sicherheits-Updates der genutzten Webanwendungs-Software sollten umgehend installiert werden. Nur so können kritische Lücken geschlossen werden, bevor sie in großem Umfang ausgenutzt werden können. Leider ist das Zeitfenster zwischen Veröffentlichung des Patches und etwaigen Angriffsversuchen mitunter sehr klein.

2. Antivirenprogramme dürfen auf keinem Rechner fehlen – auch nicht auf dem Webserver. Hier ist außerdem zu beachten, dass diese ebenfalls mit den aktuellsten Virensignaturen versorgt sind.

3. Betreiber von Webseiten sollten regelmäßig Offline-Versionen ihrer Sites mit einem Virenscanner prüfen. Auf diese Weise lassen sich auch gut versteckte Schädlinge schnell ausfindig machen.

4. Sollte es zu einer Infektion kommen, sollten Webadministratoren sofort alle Zugangspasswörter ändern. So können Angreifer nicht direkt am nächsten Tag den Server erneut verseuchen.

5. Anwender sollten darauf achten, dass der Browser und die Plug-Ins sich immer auf einem aktuellen Stand befinden. Veralterte Programme, sog. Software-Dinosaurier, beinhalten oft Sicherheitslücken, die von den Tätern zur Einschleusung von Schadcode genutzt werden.

6. PC-User sollten einen Virenschutz verwenden, der Inhalte von Webseiten permanent auf Schadcode prüft. Hierdurch werden Schädlinge frühzeitig entdeckt und gestoppt, bevor sie den Browser erreichen.

Generell sollten Anwender, deren Virenschutzlösung beim Besuch einer Internetseite anschlägt, die Seitenbetreiber über den Malware-Fund informieren.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
WhatsApp

© newsburger.de

URL zum Artikel: newsburger.de/virenschleuder-website-ansteckungsgefahr-lauert-ueberall-2323.html

Weitere Meldungen

Karl Lauterbach

© über dts Nachrichtenagentur

Corona-Krise Lauterbach warnt vor Schnellschuss bei Schulöffnungen

Der SPD-Gesundheitspolitiker Karl Lauterbach mahnt zur Vorsicht bei einer möglichen Öffnung der Schulen in der Coronakrise. "Ich warne vor einem ...

Markus Söder

© über dts Nachrichtenagentur

Corona-Lockerungen Söder warnt vor „Überbietungswettbewerb“

Der bayerische Ministerpräsident Markus Söder (CSU) warnt vor einem "Überbietungswettbewerb" bei der Lockerung der Corona-Maßnahmen. "Wir brauchen einen ...

Bedienung in einem Café

© über dts Nachrichtenagentur

FDP Kubicki will baldige Öffnung von Läden und Restaurants

Vor den Bund-Länder-Beratungen am Mittwoch über eine Fortsetzung oder Lockerung der Schutzmaßnahmen wegen der Coronavirus-Pandemie hat der stellvertretende ...

Corona-Krise NRW stellt schrittweisen Schulbeginn nach Osterferien in Aussicht

Die NRW-Landesregierung steuert auf eine schrittweise Öffnung der Schulen zu. Nordrhein-Westfalen strebe an, "möglichst zeitnah nach den Osterferien wieder ...

RBB-Inforadio Berliner Justizsenator offen für Corona-App

Der Berliner Justizsenator Dirk Behrendt (Grüne) hält eine spezielle App für sinnvoll, um das Coronavirus einzudämmen. Viele trügen Smartphones mit sich ...

Corona-Krise NRW-SPD für Abitur ohne Prüfungen

Die SPD im Düsseldorfer Landtag spricht sich dafür aus, die Abiturprüfungen in diesem Jahr wegen der Coronakrise ausfallen zu lassen. "Viele Leistungen ...

Scholz Grundrente kommt zum 1. Januar

Bundesfinanzminister Olaf Scholz (SPD) ist Zweifeln an der pünktlichen Einführung der Grundrente entgegengetreten. "Wir werden die Grundrente zum 1. Januar ...

Corona-Krise DFL vertagt Mitgliederversammlung auf 23. April

Die Deutsche Fußball Liga (DFL) vertagt ihre für den kommenden Freitag geplante Mitgliederversammlung auf den 23. April. Ziel der Verschiebung sei es, ...

Gauland Leopoldina-Experten bestätigen AfD-Forderungen

AfD-Fraktionschef Alexander Gauland sieht in den Empfehlungen der Leopoldina zur Lockerung der Maßnahmen in der Coronakrise eine Bestätigung von ...

Corona-Krise Woidke begrüßt Leopoldina-Vorschläge

Bundesratspräsident Dietmar Woidke (SPD) hat den Fahrplan der Nationalakademie Leopoldina begrüßt und sich für eine allmähliche Lockerung der ...

Coronavirus Leopoldina-Empfehlungen zum Datenschutz stoßen auf Kritik

Die Empfehlungen der Nationalakademie Leopoldina zu einer möglichen Lockerung von Kontaktbeschränkungen wegen des Coronavirus stoßen auf Kritik. Grund sind ...

Corona-Krise RKI-Chef sieht „einige positive Tendenzen“

Der Präsident des Robert-Koch-Instituts, Lothar Wieler, sieht "einige positive Tendenzen" bei der Eindämmung der Coronavirus-Pandemie. Die Einhaltung der ...

Westbalkan Zehntausende wollen Visum für Deutschland beantragen

Zehntausende Menschen warten derzeit in den Ländern des Westbalkans darauf, Visumanträge für einen Umzug nach Deutschland stellen zu können. Es lägen in ...

RKI-Präsident „Die Entscheidung liegt nicht bei uns“

Der Präsident des Robert-Koch-Instituts, Lothar Wieler, sieht seine Behörde nicht als Taktgeber für Beschlüsse zur Lockerung der Corona-Einschränkungen. ...

HDE Auflagen für Handel müssen wirtschaftlich bleiben

Der Handelsverband Deutschland (HDE) verlangt, dass die Corona-Auflagen für den Handel wirtschaftlich bleiben müssen. Wenn die gesundheitlichen Abwägungen ...

ADAC Historisch wenig Verkehr an den Osterfeiertagen

An den Ostertagen haben sich offenbar die meisten Menschen an die Beschränkungen gehalten, die sich aus der Coronakrise ergeben. In der Folge seien Staus ...

Deutsche Börse Xetra-Handel wegen technischer Störung unterbrochen

Der Großteil des Handels an der Deutschen Börse ist seit Dienstagmorgen wegen einer technischen Störung lahmgelegt. Der Xetra-Handel sei derzeit ...

Bericht Wahlrechtsreform steht vor endgültigem Aus

Die Bemühungen, mit einem neuen Wahlrecht eine weitere Aufblähung des Bundestages zu verhindern, stehen kurz vor dem endgültigen Scheitern. Die von ...

Stamp Schul- und Kita-Start direkt nach Osterferien ausgeschlossen

NRW-Familienminister Joachim Stamp (FDP) hält es für ausgeschlossen, dass schon am kommenden Montag Schulen und Kitas wieder regulär öffnen. Die ...

Corona-Krise Justizministerin gegen längere Isolation von Älteren

Bundesjustizministerin Christine Lambrecht (SPD) hat Forderungen eine Absage erteilt, der Coronakrise durch Isolation der Älteren und chronisch Kranken zu ...

RWI-Chef Läden und Schulen unter Auflagen bald öffnen

Christoph Schmidt, Präsident des RWI und Berater in Armin Laschets "Expertenrat Corona", fordert, Schulen und Läden bald wieder zu öffnen. "Das Aufzeigen ...

Lambrecht Freiheiten werden nach Coronakrise wieder hergestellt

Bundesjustizministerin Christine Lambrecht (SPD) hat versichert, dass alle freiheitsbeschränkenden Maßnahmen am Ende der Coronakrise wieder zurückgenommen ...

Coronavirus Jetzt zwei Millionen Nachweise weltweit

Weltweit gibt es seit Dienstag über zwei Millionen nachgewiesene Infektionen mit dem Coronavirus. Das geht aus Daten der Johns-Hopkins-Universität hervor, ...

Corona-Krise Frankreich verlängert Ausgangssperre bis 11. Mai

Die französische Regierung hat aufgrund der Coronakrise die landesweite Ausgangssperre bis zum 11. Mai verlängert. Dies sei in dieser Zeit "die einzige ...

SPD Maas wirbt für einheitliche Corona-App in Europa

Bundesaußenminister Heiko Maas (SPD) hat sich für eine einheitliche Corona-App in der Europäischen Union ausgesprochen. "Wichtig ist, dass wir nicht bei ...

Corona-Maßnahmen SPD-Chef für schrittweise Lockerung

SPD-Chef Norbert Walter-Borjans hat sich für eine schrittweises Lockerung der Beschränkungen in der Coronakrise ausgesprochen. Die Restriktionen in der ...

NRW-Kommunalministerin Bund soll Rettungsschirm auch für Kommunen öffnen

Nordrhein-Westfalens Kommunalministerin Ina Scharrenbach (CDU) fordert, dass der Bund seinen Corona-Rettungsschirm auch für kommunale Unternehmen öffnet. ...

Corona-Krise US-Außenminister kritisiert Chinas Vorgehen

US-Außenminister Mike Pompeo hat das Verhalten Chinas in der Coronakrise kritisiert. "China hat die Informationen nicht rechtzeitig bereitgestellt", sagte ...

Bericht Condor-Verkauf an polnische LOT gescheitert

Der Verkauf der Charterfluggesellschaft Condor an das polnische Luftfahrtunternehmen Polska Grupa Lotnicza (PGL), zu der die Fluglinie LOT gehört, ist ...

Grundrente Coronakrise bringt Zeitplan in Gefahr

Wegen der Coronakrise gerät der Zeitplan der Bundesregierung für die Grundrente in Gefahr: Sachbearbeiter der Rentenversicherung und IT-Fachleute sitzen im ...

Bericht Coronakrise schadet deutschen Landwirten

Der monatelange Ausfall Chinas hat den deutschen Landwirten geschadet. Zwischenzeitlich hätten zwei Drittel der Entladekapazitäten in den chinesischen ...

Corona-Krise Niedersachsens Wirtschaftsminister will Konjunkturprogramm

Niedersachsens Wirtschaftsminister Bernd Althusmann (CDU) hat sich für ein Konjunkturprogramm ausgesprochen, um der Wirtschaft nach der Lockerung des ...

VW-Vergleich 95 Prozent aller Berechtigten angemeldet

Das Interesse an einer außergerichtlichen Lösung im Dieselskandal ist offenbar groß. Das zeigen neue Zahlen, über welche die RTL/n-tv-Redaktion berichtet. 250. ...

Corona-App Lambrecht beharrt auf Freiwilligkeit

Bundesjustizministerin Christine Lambrecht (SPD) beharrt daruf, dass die Einführung der sogenannten Corona-App auf strikter Freiwilligkeit beruhen muss. ...

Bericht Zahl der Kleinen Waffenscheine nimmt weiter zu

Die Zahl der Kleinen Waffenscheine ist in Deutschland mit Beginn der Coronakrise weiter angestiegen. In den ersten drei Monaten dieses Jahres nahm die Zahl ...

CDU Althusmann erwartet dauerhaften Homeoffice-Boom

Niedersachsens Wirtschaftsminister Bernd Althusmann (CDU) erwartet, dass sich die Arbeitswelt in Deutschland nach der Coronakrise spürbar ändern wird. ...

Aufnahme von Flüchtlingskindern Union warnt vor „Sogeffekten“

Unionsfraktionsvize Thorsten Frei hat vor negativen Folgen einer Aufnahme von Flüchtlingskindern aus Griechenland gewarnt. "Mit dieser humanitären Geste ...

Lehrerverband Millionen Schüler durch Schulschließungen abgehängt

Der Präsident des Deutschen Lehrerverbandes, Heinz-Peter Meidinger, sieht durch die Schulschließungen der vergangenen Wochen mehrere Millionen Schüler ...

Bericht Bund verkauft Goldmünzen unter Wert

Das Bundesfinanzministerium hat im letzten Jahr Goldmünzen für Preise verkauft, die unter dem jeweiligen Materialwert lagen. Das hat der "Bund der ...