Malware hält sich immer länger auf Websites

EnterpriseSicherheit

ScanSafe, ein Dienstleister für Web Security as a Service, stellte die Ergebnisse seines globalen Bedrohungsberichts vor. Darin hieß es, dass immer mehr unverdächtige Websites, die großen Zulauf genießen, Malware beinhalten. Diese schädliche Software ist ganz unterschiedlicher Art, hat aber eins gemeinsam: Sie bleibt immer länger unentdeckt.

Untersucht wurden 80 Milliarden Web-Anfragen sowie 800 Millionen Bedrohungen, die im vergangenen Jahr in 50 Ländern auf allen Kontinenten abgeblockt worden waren. Auffällig ist insbesondere, wie lange sich Malware auf Websites hält, teilte der Anbieter ScanSafe mit.

Die Liste der Bedrohungen reicht dabei von Viren und Trojanern über andere Arten von Malware zum Diebstahl von Passwörtern, bis hin zu einer steigenden Zahl von gekaperten Websites, die ohne Wissen der Betreiber manchmal monatelang bösartige Software verbreiten. Die ScanSafe-Analyse ergab, dass bösartige Software in der zweiten Jahreshälfte 2007 um 61 Prozent zugenommen hat. Bei 21 Prozent der in dieser Zeit abgewehrten Gefahren handelte es sich um Zero-Day-Malware, die Schwachstellen schon am Tag ihres Bekanntwerdens ausnützt, um den herkömmlichen Viren-Scannern keine Chance zu geben, sie zu erkennen.

“Die Zahlen sprechen für sich selbst”, sagte Mary Landesmann, Senior Security Resarcher bei ScanSafe. “Nicht nur bekannte Malware hat massiv zugenommen, sondern auch die Menge an Zero-Day-Angriffen.” In einigen Fällen war Zero-Day-Malware mehr als zwei Monate unentdeckt auf allgemein zugänglichen Websites aktiv. Das bot nach ihrer Einschätzung den Kriminellen eine riesige Gelegenheit. Zumal es den Angreifern überwiegend darum ging, Passwörter, Bank- und Kreditkarten-Informationen auszuspähen.

Als besonders beliebtes Angriffsziel erwiesen sich Online-Spieler, die vor allem mit Hilfe von Trojanern ausgeforscht werden sollten. Oft dienen die Spiele dabei nur als Hintertür zur Installation von Key-Loggern, die wiederum Tastatureingaben aus Geschäftsanwendungen an die Hacker übermitteln sollen. Damit wird das Online-Spielen zum massiven Sicherheitsproblem.