Open-Proxy-Gefahren beherrschen das Web

CloudEnterpriseOpen SourceSicherheitSoftwareVirtualisierung

Das Internet wird von Gefahren wie Click-Through-Betrug und Junk-Mails heimgesucht.

Diese Attacken werden durch Open Proxy Server verbreitet. Falsche Werbe-Anzeigen, die auf bösartige Seiten führen sind dabei ebenfalls besonders häufig aufgefallen, teilte die Organisation Web Application Security Consortium (WASC) mit.

Die dort versammelten Unternehmen und Experten fanden heraus, dass in ihrem Netz besonders oft hängen geblieben waren. Sie haben nach Honeypot-Manier eine gefälschte Open-Proxy-Landschaft aus Apache-Servern und Virtualisierungswerkzeugen ins Netz gestellt, die sich inzwischen über 14 Länder erstreckt. Sie wird von solchen digitalen Angreifern angesteuert. So gewinnen sie neue Erkenntnisse über Gefahren im Web.

Die manipulierten Abrufe von Sites, Click Through Betrug, wurde demnach im Oktober dieses Jahres in Form von 2,6 Millionen Reuqests gefunden. Die ungewollte Umleitung durch Kriminelle auf bösartige Seiten machte im gesamten Zeitraum Januar bis April 2007 nur 158.000 Requests aus, teilte das WASC mit.

Spam folgte mit nahezu 2 Millionen Requests. Januar bis April waren es 109.600 Requests. Oft würde versucht, manipulierten Java-Code in harmlose Site einzupflanzen. Nach Angaben des WASC sind die Angreifer raffinierter geworden, denn  die meisten aktuellen Angriffe laufen automatisiert ab.