In einer Sicherheitsmitteilung berichtet ScanSafe, weltweit führender Dienstleister für Web Security as a Service, dass 68 Prozent der vom Dienstleister im Mai abgewehrten Web-basierten Schadsoftware auf seriösen Websites gefunden wurde. Das entspricht einem Zuwachs von 407 Prozent gegenüber dem Vergleichsmonat vor einem Jahr.
Verursacht wurde der Malware-Zuwachs durch eine unerwartete Serie von Angriffen auf hunderttausende rechtmäßige Webseiten. Diese wurden vor allem mit bösartigen Scripts und Inlineframes zur Öffnung von Hintertüren und zum Ausspähen von Passwörtern versehen.
„Diese kompromittierenden Techniken ermöglichen es den Hackern, in kürzester Zeit tausende von Websites zu besiedeln“, erklärt Mary Landesmann, Senior Security Researcher bei ScanSafe. Zu den Opfern zählen große Marken wie Walmart, aber auch viele der kleineren Anlaufstellen von Internet-Surfern.
Die Sicherheitsmitteilung beruht auf mehr als 10 Milliarden Web-Anfragen, die ScanSafe monatlich für seine Unternehmenskunden in 60 Ländern überprüft. Konkret verglich das Unternehmen die Gefahrensituation im Mai dieses Jahres mit der im Mai 2007. Während dieser Periode erfolgten die breit angelegten und anfangs rätselhaften Angriffe.
Der Vergleich ergab einen Zuwachs von Web-basierter Malware um 220 Prozent – darunter Viren, Trojaner und andere Klassiker. Nahezu explosiv aber stieg der Anteil Software zum Öffnen von Hintertüren oder zum Stehlen von Passwörtern, nämlich um 855 Prozent. Entsprechend wuchs das Risiko des Diebstahls sensitiver Daten.
Diesen Mai nun wurde das Web durch hunderttausende befallener Websites erschüttert – weitgehend als Ergebnis der so genannten SQL Infection Attacken, die bereits Ende Oktober vergangenen Jahres einsetzten. Bei solchen Angriffen werden in die von Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen. Als besonders wirkungsvoll erwies sich zudem eine gleichzeitige vorgetragene Kompromittierungswelle mit Hilfe gestohlener FTP-Zugangsdaten. Betroffen waren Sites wie Acer.co.th., Nature.com und Webster.edu.
„Im vergangenen Jahr gingen viele Malware-Autoren von direkten Angriffen – etwa durch social Engineering – über zu indirekten Angriffen mit Hilfe befallener Websites. Diese Strategie ist nicht nur wegen der verdeckten Vorgehensweise besonders tückisch, sondern auch weil sie das Vertrauen in seriöse Marken unterminiert“, erklärt Landesmann: „Derzeit werden täglich tausende von an sich glaubwürdigen Seiten befallen.“
Ein Exemplar der ScanSafe STAT Sicherheitsmitteilung „A Comparative Look at the State of Web Security, May 2007-May 2008“ erhalten Sie unter http://www.scansafe.com/threat_center/threat_alerts/stat_security_brief.
