Sie sind hier: Startseite Ruhr Metropol-Wirtschaft Unternehmen
Weitere Artikel
Virenschleuder Website

G-Data-Initiative gegen schleppende Beseitigung von Malware-Infektionen

Der Bochumer Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz.

Im Rahmen der Malware-Information-Initiative hat der Security-Experte aus dem Ruhrgebiet in den vergangenen Monaten besonders intensiv beobachtet, wie sich Malware im Internet verbreitet. Wie beliebt diese Art der Schadcode-Streuung ist, zeigt sich daran, dass sie mittlerweile E-Mail als Hauptverbreitungsmethode verdrängt hat. Doch wie gelingt es den Online-Kriminellen, seriöse Webseiten für ihre Zwecke zu missbrauchen? Ralf Benzmüller, Leiter der G Data Security Labs, erläutert die drei häufigsten Methoden der Täter.

„Cyber-Kriminelle, die ihre Malware über gekaperte Webseiten verbreiten, machen sich drei wesentliche Schwachpunkte zunutze: Der Zugang zum Webserver ist oftmals nur durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert ablaufen, innerhalb von Sekunden knacken“, so Ralf Benzmüller.

Schwache Passwörter, Sicherheitslücken in Webserver-Software und unzureichende Filterung von Nutzereingaben erleichtern Angriffe

Doch nicht nur schwache Passwörter erleichtern den Online-Kriminellen das Kapern von Webseiten. Häufig ausgenutzte Schwachstellen beinhalten auch die verwendeten Webserver-Programme, die beispielsweise zum Betreiben von Online-Shops, Content Management Systemen oder Blog- und Foren-Software eingesetzt werden. „Diese werden häufig in den Standardeinstellungen betrieben oder weisen durch fehlende Updates viele Sicherheitslücken auf", erklärt Benzmüller. Durch spezielle Anfragen bei Suchmaschinen ließen sich verwundbare Rechner schnell ausfindig machen, automatisiert angreifen und übernehmen. Hier sei es besonders wichtig, dass die Betreiber der Webserver regelmäßig Software-Updates einspielen.

Ein weiteres Einfallstor böten ungefilterte Benutzereingaben, z.B. in Webseitenformularen, die für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt werden können. "Leider sind hier eine Reihe von Filtermodulen unzureichend und Angreifern gelingt es immer wieder, über diesen Weg Schadcode in Webseiten zu injizieren", bedauert der Sicherheitsexperte.


 


 

Schadcode
Webserver
Benzmüller
Malware
Sicherheitslücken
G Data
Viren
Website

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Schadcode" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: