USA: 44 Prozent aller Webserver mit verseuchten Inhalten

Anstieg von Webseiten, die Online-Banking-Daten, Kreditkarten-informationen oder Passwörter abgreifen

(15.03.10) - Eine Studie von AVG Technologies zeigt: Die Mehrzahl aller infizierten Webseiten wird auf Servern in den USA gehostet und nicht, wie häufig angenommen, in Osteuropa. Demnach befinden sich 44 Prozent aller Server, die schädlichen Code verbreiten, in den Vereinigten Staaten, gefolgt von Deutschland und China mit jeweils fünf Prozent.

Für die Studie hat AVG über einen Zeitraum von sechs Monaten die Herkunft sämtlicher Bedrohungen analysiert, die regelmäßig an die AVG-Forschungslabors übermittelt wurden. Insbesondere ist ein Anstieg jener kompromittierten Webseiten zu verzeichnen, die Online-Banking-Daten, Kreditkarteninformationen oder Passwörter von Endverbrauchern abgreifen wollen.

Die AVG-Forscher fanden heraus, dass etwa 50 Prozent der manipulierten Webseiten nur 24 Stunden oder kürzer ihren Schadcode verbreiten. Folglich müssen Hersteller von Sicherheits-software solche kurzlebigen Bedrohungen möglichst frühzeitig aufspüren und Verbraucher mittels reputationsbasierter Technologien schützen.

Ein Großteil der Malware stammt von eigentlich vertrauenswürdigen Homepages, die von Hackern manipuliert und zu kriminellen Zwecken missbraucht werden. Insgesamt konnte AVG an 4.600 Orten in den USA Server mit präparierten Webseiten identifizieren. Damit ist das alte Argument widerlegt, dass die Verbreitung von Schadcode nur auf unvorschriftsmäßig gehostete Server in Ländern mit unzureichenden Gesetzen und laxem Rechtsvollzug zurückgeführt werden kann.

Die Studie erlaubt jedoch keine Rückschlüsse darauf, wer die Server betreibt oder das Verteilen der Schadware verantwortet. Denn unabhängig vom Standort des Webservers sind die Hintermänner krimineller Netzwerke in aller Welt verteilt und somit schwer zu fassen.

"Unsere Untersuchung zeigt, dass schädliche Inhalte mit größerer Wahrscheinlichkeit auf Servern in den USA liegen, als in Asien oder Osteuropa", sagt Karel Obluk, Chief Technology Officer bei AVG Technologies. "Dies ist insofern erklärlich, als die USA der beliebteste Zielmarkt von Angreifern sind und über eine sehr umfassende und ausgeprägte Internet-Infrastruktur verfügen, was das Hosten von Bedrohungen leicht und günstig macht. Alarmierend ist jedoch der deutliche Anstieg infizierter Server in den letzten sechs Monaten. Die neuesten Hacking-Methoden sind nur sehr schwer zu enttarnen, so dass der durchschnittliche User nicht einschätzen kann, ob eine Webseite Malware überträgt oder nicht. Ein Web-Security-Produkt ist deshalb unabkömmlich." (AVG Technologies: ra)