Energieversorger am stärksten durch Web-basierte Schadsoftware bedroht

ScanSafe wehrte 338 Prozent mehr Malware ab

(27.10.08) - ScanSafe, Dienstleister für Web Security as a Service, stellt die Ergebnisse seines globalen Bedrohungsberichts für das dritte Quartal vor. Vor allem Unternehmen aus dem Energie-Bereich sind durch Web-basierte Malware gefährdet: Das Risiko eines Angriffs liegt hier um 189 Prozent höher als in anderen Branchen.

Als ebenfalls sehr beliebtes Angriffsziel erwiesen sich Unternehmen aus dem Bau- und Ingenieur-wesen mit 114 Prozent. Medien & Verlage waren um 93 Prozent mehr gefährdet als andere Branchen.

"In Anbetracht der globalen Bedeutung des Energie- und Ölsektors ist es besonders beunruhigend, dass diese sensible Branche am stärksten von Web-basierter Schadsoftware bedroht ist. Nachdem die Top 3 gefährdeten Branchen Energie, Chemie und Ingenieurwesen (Engineering) sind, muss man sich fragen, ob es sich hier um einen Zufall oder regelrechte Attacken handelt", resümiert Mary Landesman, Senior Security Researcher bei ScanSafe.

Der Vergleich Q3 mit Q1/2008 ergab

· einen Zuwachs bei blockierter Schadsoftware von 338 Prozent, wobei der höchste Wert im Juli 2008 erreicht wurde. Der Anstieg ist weitgehend ein Ergebnis der so genannten SQL Injection Attacken, die bereits Ende Oktober vergangenen Jahres einsetzten. Bei solchen Angriffen werden in die von Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen. Als ebenfalls wirkungsvoll erwies sich zudem eine Kompromittierungswelle von sozialen Netzwerken mithilfe von E-Mails.

· Hintertür/Passworttrojaner nahmen 267 Prozent zu

· 74 Prozent der im dritten Quartal abgewehrten Gefahren stammen von teilweise sehr bekannten und glaubwürdigen gekaperten Websites, die ohne Wissen des Betreibers bösartige Software verbreiteten.

· einen Zuwachs im September um 31 Prozent bei Zero-Day-Bedrohungen, die Schwachstellen schon am Tag ihres Bekanntwerdens ausnützen, um den herkömmlichen Signatur-basierten Viren-Scannern keine Chance zu geben.

"Wir sehen einen klaren Höhepunkt der Attacken in Q3 im August und September 2008, wobei für jedes Quartal eine Steigerung zu verzeichnen ist und für Juli 08 ein ungekannt hoher Wert von Malware berichtet wurde," meint Mary Landesman.

Die Sicherheitsmitteilung beruht auf der Analyse von mehr als 17 Milliarden Web-Anfragen, die der Sicherheitsdienstleister monatlich für seine Unternehmenskunden in 80 Ländern überprüft. (ScanSafe: ma)