Befall seriöser Webseiten: Fast dreimal so viel Malware im 1. Halbjahr 2008 im Vergleich zum 1. Halbjahr 2007

Vor allem SQL-Infektionen, Passwort-Diebstahl und Backdoor-Trojaner sind eine Gefahr

(31.07.08) - ScanSafe meldete für Juni dieses Jahres einen starken Anstieg des Befalls seriöser Webseiten. Dieser machte rund 66 Prozent aller von ScanSafe abgewehrten Malware aus. Insgesamt zählte der Dienstleister bis Ende Juni um 278 Prozent mehr webbasierte Schadsoftware als zu Jahresbeginn. "Der massenhafte Befall bedroht insbesondere die hoch frequentierten Webseiten von Unternehmen, deren Internetauftritt als seriös und zuverlässig gilt", erklärt Mary Landesman, Senior Security Researcher bei ScanSafe. "Außerdem", so Landesman weiter, "werden die Angriffe so unauffällig vorgetragen, dass die Besucher meist nicht merken, wenn sich ihre Systeme infizieren."

Die Ergebnisse von ScanSafes aktuellem Global Threat Report:

1. Malware nimmt um 278 Prozent zu (im Vergleich zum Halbjahr davor): Der umfassende Befall von Websites rührt von automatisch arbeitenden Angriffswerkzeugen her, die seit kurzem im Netz verfügbar sind. Betroffen waren unter anderen die Sites von Walmart, Business Week und Ralph Lauren.

2. SQL-Infektionen überrunden alle anderen Angriffe um 212 Prozent: Bei solchen Angriffen werden in die von SQL-Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen, bei dem auf Ressourcen zugegriffen oder Daten verändert werden. Diese inzwischen beliebteste Angriffsmethode war im Juni dieses Jahres für 76 Prozent aller befallenen Webseiten verantwortlich.

3. Backdoor-Trojaner und Passwort-Diebstahl gefährden Unternehmen: In den meisten Fällen versuchen kompromittierte Seiten, Backdoor-Trojaner oder Programme zum Ausspähen von Passwörtern zu installieren. Diese Kategorien machten im Januar noch 4 Prozent der Schadsoftware aus, im Juni waren es 27 Prozent.

Für den Global Threat Report wertete ScanSafe Informationen aus, die der Dienstleister vom 1. Januar bis zum 30. Juni 2008 durch das Scannen von mehr als 60 Milliarden Web-Anfragen und das Abblocken von 600 Millionen Angriffen in 60 Ländern erhob. Damit bietet der Report eine sehr umfangreiche Auswertung von realem Web-Traffic in Unternehmen. (ScanSafe: ra)