300 Prozent mehr Web-Malware

Immer häufiger werden glaubwürdige Webseiten das Opfer von Hackern. Damit sind natürlich auch die Besucher solcher vermeintlich sicheren Angebote gefährdet. Vor allem Seiten mit vielen Zugriffen seien von dem Problem betroffen.

Fast dreimal so viel webbasierte Malware wie im ersten Halbjahr 2008 meldet der SaaS-Security-Spezialist ScanSafe. Vor allem SQL-Infektionen, Passwort-Diebstahl und Backdoor-Trojaner werden auf legitimen Web-Angeboten zum Problem. Inzwischen entfallen bereits 66 Prozent aller von ScanSafe abgewehrten Malware in diese Kategorie. Insgesamt zählte der Dienstleister bis Ende Juni um 278 Prozent mehr webbasierte Schadsoftware als zu Jahresbeginn.

“Der massenhafte Befall bedroht insbesondere die hoch frequentierten Webseiten von Unternehmen, deren Internetauftritt als seriös und zuverlässig gilt”, erklärt Mary Landesman, Senior Security Researcher bei ScanSafe. “Außerdem”, so Landesman weiter, “werden die Angriffe so unauffällig durchgeführt, dass die Besucher meist nicht merken, wenn sich ihre Systeme infizieren.”

Der umfassende Befall von Websites rührt von automatisch arbeitenden Angriffswerkzeugen her, die seit kurzem im Netz verfügbar sind. Betroffen waren unter anderen die Sites von Walmart, Business Week und Ralph Lauren.

SQL-Infektionen überrunden alle anderen Angriffe: Bei solchen Angriffen werden in die von SQL-Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen, bei dem auf Ressourcen zugegriffen oder Daten verändert werden.

Auch Backdoor-Trojaner und Passwort-Diebstahl gefährden Unternehmen. In den meisten Fällen versuchen kompromittierte Seiten, Backdoor-Trojaner oder Programme zum Ausspähen von Passwörtern zu installieren. Diese Kategorien machten laut ScanSafe im Januar noch 4 Prozent aller abgewehrten Schadsoftware aus, im Juni waren es 27 Prozent.