Jeder informierte Anwender hat es schon einmal gehört: Wer eine unbekannte E-Mail mit dubiosem Anhang erhält, sollte diesen keinesfalls öffnen. Allerdings geht diese Art der Verbreitung von Schadsoftware kontinuierlich zurück. Fast alle E-Mail-
Provider checken eingehende Post mittlerweile gründlich auf Schädlinge durch. Eine neue Art der Streuung ist hingegen auf dem Vormarsch. So kapern Kriminelle schlecht gesicherte
Webserver und
Internetseiten, die sie anschließend zur Virenschleuder umfunktionieren. In seiner
Malware Information Initiative fahndet der Antiviren-Spezialist G Data bereits seit Monaten regelmäßig nach betroffenen Webauftritten und kommt immer wieder zu erstaunlichen Ergebnissen.
Seriöse Webseiten im Visier
Besonders perfide: Selbst Webseiten seriöser Anbieter, wie etwa Hotels, Bürgerinitiativen oder Web-Communities dienen zunehmend als Verteiler für die Netzparasiten - bei Online-Buchung eines Hotelzimmers rechnet schließlich kaum ein Nutzer mit einer Virenattacke. Verantwortlich für die steigende Fallzahl sind laut G Data insbesondere drei weit verbreitete Schwachpunkte vieler
Websites, die sich leicht ausnutzen lassen. Ein großes Manko der Netzwelt ist dabei meist hausgemacht und eigentlich vermeidbar. "Der Zugang zum Webserver ist oftmals nur durch schwache Passwörter gesichert, wie beispielsweise admin123. Diese lassen sich durch sogenannte Wörterbuchattacken, die vollkommen automatisiert ablaufen, innerhalb von Sekunden knacken", beschreibt Ralf Benzmüller von G Data das Problem. Ein relativ sicheres Passwort beinhaltet hingegen immer auch Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen.
Sicherheitslücken und fehlende Updates
Das zweite Einfallstor sind die Sicherheitslücken von verwendeten
Webserver-Programmen, die beispielsweise zum Betreiben von Online-Shops, Content Management Systemen oder Foren- und
Blog-Software eingesetzt werden. Hier lassen viele Webseitenbetreiber individuelle Konfigurationen jenseits der Standardeinstellungen vermissen oder verzichten aus verschiedenen Gründen auf regelmäßige Updates. "Durch spezielle Anfragen bei Suchmaschinen lassen sich verwundbare Rechner sehr schnell ausfindig machen und automatisiert angreifen und übernehmen. Hier ist es besonders wichtig, dass die Betreiber der Webserver regelmäßig Software-Updates einspielen", so Benzmüller.
Eine einzige Zeile Schadcode reicht meist bereits aus. Bild: G Data
Eine weitere Schwachstelle sind ungesicherte Webformulare - etwa Gästebücher oder Kontaktfelder. Diese bieten mangels Filterung der Benutzereingaben nicht nur eine gute Angriffsfläche für Spam-Bots, sondern ebenso für sogenannte Cross-Site-Scripting-Angriffe oder SQL Injections. Aber auch wer vorsorgt, ist nicht immer auf der sicheren Seite. "Leider sind hier eine Reihe von Filtermodulen unzureichend und Angreifern gelingt es immer wieder, über diesen Weg Schadcode in Webseiten zu injizieren", so warnt Benzmüller. Absolute Sicherheit gibt es allerdings ohnehin nicht. Wer sich im öffentlichen Raum bewegt oder ein eigenes Angebot zur Verfügung stellt, muss immer auch mit Gefahren rechnen.
Was aber tun? Mehr dazu auf Seite 2.
Meldung empfehlen
News
