Seriöse Websites im Visier von Cyber-Kriminellen

84,6 Prozent aller Website-Domains, die aufgrund versteckter Schadsoftware geblockt wurden, sind etablierte Domains

(22.05.09) - MessageLabs ist bei ihrer Spam-Analyse auf einen interessanten Fund gestoßen: Auch seriöse Websites im Visier von Cyber-Kriminellen. "Schadsoftware versteckt sich doch nur auf kurzlebigen Websites mit zweifelhaften, nicht-jugendfreien Inhalten." So lautet ein gängiges Vorurteil, mit dem eine neue Analyse von MessageLabs Intelligence jetzt aufräumt. Tatsächlich stoßen Webnutzer nämlich häufig beim Besuch vertrauenswürdiger, seriöser Seiten auf versteckte Schadsoftware, da sie diese Seiten ohne die sonst üblichen Schutzmaßnahmen betrachten.

Die Auswertung der von MessageLabs gesammelten Daten belegt: 84,6 Prozent aller Website-Domains, die aufgrund versteckter Schadsoftware geblockt wurden, sind etablierte Domains, die seit mindestens einem Jahr existieren. Lediglich 15,4 Prozent der geblockten Domains sind Seiten, die jünger als ein Jahr sind. Rund zehn Prozent bestehen seit weniger als einem Monat, und nur 3,1 Prozent der untersuchten Seiten wurden innerhalb von einer Woche online gestellt.

"Ist eine Website ungefähr ein Jahr alt, steigt die Wahrscheinlichkeit, dass es sich um eine Seite mit seriösem Inhalt handelt. Seiten, die erst seit einer Woche oder wenigen Tagen im Netz stehen, sind dagegen häufig eigenes dafür geschaffen worden, kurzfristig Schadsoftware zu verbreiten", erklärt Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec. "Internetsurfer sollten sehr wachsam sein und stets im Hinterkopf behalten, dass auch ihnen bekannte Seiten jederzeit durch Angriffe wie SQL-Injections kompromittiert sein können. Unternehmen dagegen müssen die nötigen Vorsichtsmaßnahmen treffen, um sämtliche Seiten mit Schadsoftware zu blocken. Die Welt der Cyber-Kriminellen dreht sich extrem schnell und daher kann man nichts unbesehen glauben." (MessageLabs: Symantec: ra)