Virenschleuder Website: Ansteckungsgefahr lauert überall

Vorsicht Ansteckungsgefahr: Nicht nur in den dunklen Ecken des Internets lauern Schadprogramme. Der deutsche Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45% der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz.

Im Rahmen der Malware Information Initiative hat G Data in den vergangenen Monaten besonders intensiv beobachtet, wie sich Malware im Internet verbreitet. Wie beliebt diese Art der Schadcode-Streuung ist, zeigt sich daran, dass sie mittlerweile E-Mail als Hauptverbreitungsmethode verdrängt hat. Doch wie gelingt es den Online-Kriminellen, seriöse Webseiten für ihre Zwecke zu missbrauchen? Ralf Benzmüller, Leiter der G Data Security Labs, erläutert die drei häufigsten Methoden der Täter.

„Cyber-Kriminelle, die ihre Malware über gekaperte Webseiten verbreiten, machen sich drei wesentliche Schwachpunkte zunutze: Der Zugang zum Webserver ist oftmals nur durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert ablaufen, innerhalb von Sekunden knacken.“, so Ralf Benzmüller.

Doch nicht nur schwache Passwörter erleichtern den Online-Kriminellen das Kapern von Webseiten. Häufig ausgenutzte Schwachstellen beinhalten auch die verwendeten Webserver-Programme, die beispielsweise zum Betreiben von Online-Shops, Content Management Systemen oder Blog- und Foren-Software eingesetzt werden. „Diese werden häufig in den Standardeinstellungen betrieben oder weisen durch fehlende Updates viele Sicherheitslücken auf. Durch spezielle Anfragen bei Suchmaschinen lassen sich verwundbare Rechner sehr schnell ausfindig machen und automatisiert angreifen und übernehmen. Hier ist es besonders wichtig, dass die Betreiber der Webserver regelmäßig Software-Updates einspielen. Ein weiteres Einfallstor bieten ungefilterte Benutzereingaben, z.B. in Webseitenformularen, Sie können für Cross-Site-Scripting-Angriffe oder SQL Injections genutzt werden. Leider sind hier eine Reihe von Filtermodulen unzureichend und Angreifern gelingt es immer wieder, über diesen Weg Schadcode in Webseiten zu injizieren.“

Schwache Passwörter, Sicherheitslücken in Webserver-Software und unzureichende Filterung von Nutzereingaben sind nur einige Wege, wie die Betreiber von Webservern den Gaunern Attacken erleichtern bzw. ermöglichen.

Trotz Warnung: Nur schleppende Reaktion der Webseitenbetreiber
Viele PC-Nutzer sind mittlerweile zwar sensibilisiert, welche Gefahren im Web lauern, jedoch vermuten sie einen Angriff nicht über die Seiten seriöser Anbieter, wie z. B. Hotels, Bürgerinitiativen oder Web-Communities. Im Rahmen der G Data Malware Information Initiative stoßen die Experten immer wieder auf Webserver aus diesen Bereichen, die Schadcode verteilen. Um die Infektionsherde unschädlich zu machen, kontaktiert G Data regelmäßig die verantwortlichen Betreiber. Die Erfahrungen, die der deutsche Sicherheitsspezialist dabei macht, variieren stark. Am Besorgniserregendsten ist die schleppende Reaktion der Verantwortlichen: Von 100 Webseitenbetreibern, die G Data im Rahmen einer Studie informierte, reagierten lediglich 55 innerhalb einer Woche. (gdata)