Cyberkriminelle haben ihre Angriffe auf populäre Web-2.0-Sites verstärkt

Websense: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

(24.09.09) - Web-2.0-Sites mit Kommentarfunktionen geraten vermehrt ins Visier von Spammern, haben die Websense Security Labs in ihrer Analyse über Sicherheitsgefahren aus dem Internet herausgefunden. Details dazu sowie weitere Befunde zur Bedrohungslage enthält der aktuelle Halbjahresbericht 2009.

Die wichtigsten Ergebnisse aus dem Report auf einen Blick:

· Web-2.0-Sites mit Kommentarfunktionen geraten ins Visier von Spammern: In Einzelfällen enthalten bis zu 95 Prozent der Kommentare in Blogs, Chat-Rooms und auf Message-Boards Spam oder bösartigen Programmcode.

· In den ersten sechs Monaten des Jahres kam 77 Prozent (im Vorjahreszeitraum waren es 75 Prozent) der Malware von bekannten Websites, die von Cyberkriminellen kurzzeitig für ihre Zwecke genutzt wurden.

· Von Januar bis Juni ist die Zahl der Websites mit Malware um 233 Prozent angestiegen, über einen Zeitraum von zwölf Monaten gar um 671 Prozent.

· Das "dirty" Web wird immer schmuddeliger: 69 Prozent aller bereits bekannten und 78 Prozent neuer Websites der Kategorien Pornografie, Glücksspiel und Drogen enthielten mindestens einen Link zu bösartigen Websites.

· Bei 37 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.

· Das Web ist einer der wichtigsten Ausgangspunkte für den Diebstahl persönlicher Daten. 57 Prozent aller derartigen Delikte erfolgten über das Web.

· 85,6 Prozent aller unerwünschten Mails enthielten Spam oder Links zu bösartigen Websites.

· Im Juni gab es im Vergleich zum Vormonat eine Zunahme bei virenverseuchten E-Mails um 600 Prozent.

Mit dem "ThreatSeeker Network" analysieren die Websense Security Labs stündlich mehr als 40 Millionen Websites und prüfen 10 Millionen E-Mails auf unerwünschte Inhalte und Malware. Zum Einsatz kommen über 50 Millionen Echtzeit-Data-Collecting-Systeme, die das Internet kontinuier-lich auf bereits bekannte und potenzielle Bedrohungen überprüfen. Die Ergebnisse dieser Analysen fließen fortlaufend in die Web-, Messaging- und Data-Security-Lösungen von Websense ein.

"Cyberkriminelle und Betrüger halten sich im Web dort auf, wo eine große Zahl von Usern ist. Sie haben in der ersten Jahreshälfte ihre Angriffe auf populäre Web-2.0-Sites verstärkt, kapern weiterhin legitime Websites für ihre Zwecke und nutzen den Vertrauensvorschuss, den bekannte Webangebote besitzen", erklärt Michael Scheffler, Regional Director DACH bei Websense. "Stark angewachsen ist auch die Zahl der Spam-Kampagnen, die Twitter nutzen oder ihre unerwünschten Nachrichten in Blog-Kommentaren und Chat-Rooms hinterlassen." (Websense: ma)