Websense Security Labs – 75 Prozent des bösartigen Programmcodes stammten von legitimen Webseiten

(openPR) Web 2.0 und bekannte Webseiten mit gutem Ruf sind die neuen Operationsbasen für Cyber-Kriminelle. Zu diesem Fazit kommen die Websense Security Labs in ihrem Bericht über Sicherheitsrisiken aus dem Internet im ersten Halbjahr 2008.

Kriminelle Angriffe aus dem Web legen sich immer neue Tarnungen zu. Verstärkt sind Cyber-Kriminelle dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu „besetzen“ und als Startrampe für ihre Malware zu nutzen. Den Auswertungen der Websense Security Labs zufolge stammten in den ersten sechs Monaten dieses Jahres 75 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, von „legitimen“ Webseiten. Das entspricht einem Anstieg um 50 Prozent gegenüber dem Vorjahreszeitraum. Dies ist eines der zentralen Ergebnisse im Halbjahresbericht 2008 der Websense Security Labs. (1)

Von den 100 meistbesuchten Webseiten (2) (darunter: Facebook, Google, MySpace, Wikipedia, YouTube und andere Web 2.0 Sites) enthielten 60 Prozent kurzzeitig Malware oder wurden von Cyber-Kriminellen für deren Aktivitäten missbraucht. So haben Hacker beispielsweise die URLs vertrauenswürdiger Seiten in Beschlag genommen, um Surfer zu ihren eigenen, mit Trojanern präparierten Webseiten zu lotsen. Bei 29 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.

Einen spürbaren Anstieg der Aktivitäten verzeichneten die Websense Security Labs bei den so genannten Blended Threats – einer Kombination aus E-Mails, Trojanern und der Ausnutzung von Sicherheitslücken. Rund 77 Prozent aller E-Mails enthielten Links zu Spam-Webseiten oder solchen, die Trojaner verbreiten. Das ist immerhin ein Anstieg um 18 Prozent im Vergleich zum zweiten Halbjahr 2007.

Die Datenbasis für den aktuellen Bericht ermittelt Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, in seinen Security Labs. Mit seiner patentgeschützten ThreatSeeker-Technologie scannt Websense stündlich mehr als 40 Millionen Webseiten, sucht nach bösartigem Programmcode und analysiert Millionen von E-Mails im Hinblick auf Spam, Malware und anderen unerwünschten Inhalten. ThreatSeeker besteht aus einer hochkomplexen Kombination mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer detaillierten Analyse bösartiger Programmcodes, verknüpft mit ausgereiften Data-Mining-Funktionen. Dabei werden die Inhalte von Webseiten sowie der Messaging- und Datenverkehr analysiert und kategorisiert. Die Ergebnisse dieser kontinuierlichen Security-Analysen fließen durch Real Time Security Updates sofort und automatisch in die Sicherheitsprodukte von Websense ein.

Nach oben scrollen