Web 2.0 und bekannte Webseiten mit gutem Ruf sind die neuen Operationsbasen für Cyber-Kriminelle. Zu diesem Fazit kommt der Sicherheitsspezialist Websense in seinem Bericht über Internet-Sicherheitsrisiken im ersten Halbjahr 2008.
Es folgt ein lesenswerter Auszug aus dem Report:
Kriminelle Angriffe aus dem Web legen sich immer neue Tarnungen zu. Verstärkt sind Cyber-Kriminelle dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu "besetzen" und als Startrampe für ihre Malware zu nutzen. Den Auswertungen von Websense zufolge stammten in den ersten sechs Monaten dieses Jahres 75 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, von "legitimen" Webseiten. Das entspricht einem Anstieg um 50 Prozent gegenüber dem Vorjahreszeitraum.
Von den 100 meistbesuchten Webseiten, darunter Facebook, Google, MySpace, Wikipedia, YouTube und andere Web 2.0 Sites, enthielten 60 Prozent kurzzeitig Malware oder wurden von Cyber-Kriminellen für deren Aktivitäten missbraucht. So haben Hacker beispielsweise die URLs vertrauenswürdiger Seiten in Beschlag genommen, um Surfer zu ihren eigenen, mit Trojanern präparierten Webseiten zu lotsen. Bei 29 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.
Einen spürbaren Anstieg der Aktivitäten verzeichnete Websense bei den so genannten Blended Threats - einer Kombination aus E-Mails, Trojanern und der Ausnutzung von Sicherheitslücken. Rund 77 Prozent aller E-Mails enthielten Links zu Spam-Webseiten oder solchen, die Trojaner verbreiten. Das ist immerhin ein Anstieg um 18 Prozent im Vergleich zum zweiten Halbjahr 2007. (aro)