Zscaler analysiert die Lage des Internet

State of the Web-Report Q1 2010" warnt vor neuen Webbedrohungen wie Suchmaschinen-Attacken und Fake-AV-Betrug über Social Engineering

(31.05.10) - Zscaler veröffentlichte ihren "State of the Web"-Report des ersten Jahresquartals. Der Bericht aus dem Forschungszentrum der Cloud Security Anbieterin beleuchtet neue, wachsende Gefahren, die im weltweiten Web auf Unternehmen und private Internetnutzer lauern.

Ein Auszug der Ergebnisse:

· Google-Services wie Suchmaschine, Mail, Blogs etc. stehen auf der Liste der Angriffsziele zur Verbreitung von Malware ganz oben. Oft laden sich Nutzer die infizierte Software herunter, ohne es zu merken. Platz zwei bei den am häufigsten geblockten Seiten belegt ThePlanet, ein großer Hosting Provider, der in der Vergangenheit bereits oft attackiert wurde.

· Internetnutzer fallen immer öfter Social-Engineering-Angriffen zum Opfer. Beliebteste Methoden sind mit etwa 14 Prozent aggressive Fake-Antivirus-Seiten, auf denen sich Anwender statt einer AV-Software erst den eigentlichen Virus herunterladen. Zscaler erläutert in seinem Bericht ausführlich, wie dies genau abläuft und wie dafür die Suchmaschinenoptimierung (SEO) manipuliert wird.

· Der Eleonore Exploit-Baukasten ist für etwa fünf Prozent aller Browser-Angriffe verantwortlich Tendenz steigend: Der Report zeigt, welche Malware-Kits welche besonderen Merkmale haben und warum sie für die Internetschattenwelt so wertvoll sind.

· Mit Phishing Exploits lassen sich im großen Facebook- und World of Warcraft (WoW)-Becken dicke Fische fangen - SEO und infiltrierte Inhalte machen es möglich.

· Ausgereifte Bot-Netze wie Monkif, Torpig, Zeus oder Koobface gedeihen nach wie vor prächtig trotz der Bemühungen der Branche, sie zu bekämpfen.

· Zero-day-Schwachstellen zwingen Unternehmen dazu, Version 6 des Internetexplorers upzudaten, dennoch erfreut sich der neun Jahre alte Webbrowser noch großer Beliebtheit.

· Wichtige Nachrichten des ersten Quartals 2010 wie der Tsunami in Chile, die Markteinführung des Apple iPad oder die Rückrufaktion von Toyota nutzten die Angreifer fleißig und wirksam für Social-Engineering-Attacken.

· Die USA hostet nicht nur die meisten legitimen Websites weltweit, sondern auch die meisten Malware-verseuchten.

· Sieben der Top-10 Länder mit der höchsten Anzahl an bösartigen Seiten verglichen mit legitimen Webservern liegen derzeit in Mittel- und Südamerika. So hostet etwa jeder zehnte Webserver auf den Cayman Islands infizierte Seiten.

· Trotz der ständigen Warnungen vor der Verknappung von IPv4-Adressen scheinen noch große Teile des Internets nahezu unberührt zu sein. Dies illustriert der Report anhand einer Hilbert-Grafik.

"Die Angreifer verfeinern ihre Methoden und sind binnen Minuten in der Lage eine Schwachstelle für wirkungsvolle Attacken auszunutzen", warnt Daniel Wolf, Territory Manager DACH bei Zscaler. "Ob sie Black hat-SEO-Taktiken verwenden, legitime Seiten infizieren oder Fake-AV-Software verbreiten, die Internetpiraten verwenden erprobte und automatisierte Techniken mit erschreckendem Erfolg." Der Sicherheitsexperte schlussfolgert darüber hinaus: "Der Report zeigt, dass Webangriffe nicht nur immer ausgefeilter und gezielter werden, sondern dass sie sich auch durch das Wissen darum - zum Beispiel um große Bot-Netze - nicht aufhalten lassen."

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Als Anbieter von Security-as-a-Service (SaaS) verfügt Zscaler über ein globales Netzwerk an Internetknoten und hat jeden Tag Einblick in eine Vielzahl unterschiedlichster Angriffe. Die Nanolog-Technologie des Unternehmens minimiert Log-Daten exponentiell und ohne Datenverlust. Dies ermöglicht ein Echtzeitreporting direkt auf der Ebene der Transaktionen, wodurch das Research-Team von Zscaler neue Bedrohungen schnell identifizieren und eindämmen kann. (Zscaler: ma)