JavaScript verseucht massenhaft Webseiten

Die Websense Security Labs haben am Dienstag eine Warnung vor einem massiven JavaScript-Injection-Angriff ausgesprochen. Hunderttausende Webseiten seien betroffen, darunter solche der UN und der britischen Regierung. Ziel der Attacke ist es, Besucher der Seiten auf diesem Weg mit Malware zu infizieren.

Auch aktuelle Daten von Sophos belegen, dass infizierte Webseiten verseuchte E-Mails als beliebtestes Werkzeug von Cyberkriminellen abgelöst haben. Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet.

Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Nutzers zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN. Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense.

Ob, wie in diesem Fall, durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internet-Nutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs.

Ein weiteres Problem, vor dem Sophos in ihren Bericht warnt, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen.