Infizierte Websites stellen mittlerweile die größte IT-Sicherheits-Bedrohung für Unternehmen und Computeranwender dar. Dies geht aus dem aktuellen Sophos Security Threat Report für das erste Quartal 2008 hervor. Zwischen Januar und März 2008 entdeckten die IT-Sicherheits-Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, alle fünf Sekunden eine neue infizierte Website.
Im vergangenen Jahr lag der Zeitraum noch bei 14 Sekunden. Damit verzeichnete die Verbreitung von Schadcodes über infizierte Websites einen dramatischen Anstieg. Die Verbreitung von Viren via E-Mail nahm hingegen weiter ab: Im ersten Quartal 2008 enthielt ‘nur’ noch eine von 2.500 E-Mails ein infiziertes Attachment – 2007 lag der Anteil noch bei einer von 990 Mails. Mehr als 40 Prozent aller infizierten Websites wurden zwischen Januar und März in den USA gehostet – weitere 30 Prozent in China, elf Prozent in Russland. Auf Platz vier der Rangliste folgt bereits Deutschland mit einem Anteil von rund zwei Prozent.
Im Vergleich zu 2007 hat an der Spitze der Länder, in denen die meisten infizierten Websites gehostet werden, ein Wechsel stattgefunden: Die USA, die im vergangenen Jahr weniger als 25 Prozent aller infizierten Internet-Seiten beheimateten, haben im ersten Quartal 2008 China von Platz eins verdrängt und führen die Rangliste nun mit deutlichem Vorsprung an. Dabei hat sich ihr Anteil im Vergleich zum vergangenen Jahr fast verdoppelt. China dagegen konnte seinen Anteil wesentlich reduzieren – von mehr als 50 Prozent im Jahr 2007 auf rund 30 Prozent im ersten Quartal 2008. Mit einem Anteil von 2,2 Prozent rückte Deutschland von Platz fünf auf den vierten Rang vor – der Anteil bewegt sich jedoch mit 2,2 Prozent auf Vorjahresniveau.
Christoph Hardy, Security Consultant bei Sophos: ‘Die USA und China sind in der Rangliste keine Unbekannten und führen seit langem gemeinsam die unrühmliche Hitliste an. Im Gegensatz dazu ändert sich die untere Hälfte der Rangliste immer wieder. Dies zeigt zum einen, dass Computeranwender stets wachsam sein müssen. Zum anderen müssen Internet Service Provider in allen Ländern sicherstellen, dass sie die aktuellen Updates und Patches gegen mögliche Sicherheitslücken installiert haben, um nicht selbst Teil des Problems zu werden.’
Internet-Hacker stellen größtes Risiko für IT-Sicherheit dar
Von Januar bis März 2008 hat Sophos durchschnittlich 15.000 Websites pro Tag entdeckt, die neu infiziert wurden. Bedrohlich für Computeranwender ist die Tatsache, dass sich die Mehrheit, nämlich 79 Prozent, dieser infizierten Websites auf an sich harmlosen Internetangeboten befanden, die gehackt wurden. So wurde beispielsweise im Februar 2008 die Webseite von ITV, einem britischen Fernsehsender, Opfer einer verseuchten Online-Reklameaktion, die auf Windows- und Mac-Anwender zielte. Im März 2008 wurde eine Website von Cyberkriminellen erfolgreich angegriffen, über die man Karten für die Fußballeuropameisterschaft 2008 kaufen konnte. Im Gegensatz dazu war im ersten Quartal 2008 nur eine von 2.500 E-Mails infiziert, verglichen mit einer von 909 E-Mails im Jahr 2007.
Die beiden größten Bedrohungen im Internet, Mal/Iframe und Mal/ObfJS, die zusammen mehr als die Hälfte aller Online-Schädlinge stellen, die von den SophosLabs gefunden wurden, sind von Cyberkriminellen dazu programmiert, Websites über deren Sicherheitslücken zu infizieren. Sophos weist darauf hin, dass Unternehmen ihr Netzwerk schützen können, indem sie Web-Sicherheitslösungen einsetzen, die Internet-Angebote auf Schadcodes durchsuchen, bevor Zugang zu den Websites gestattet wird. Gleichzeitig müssen Unternehmen auch sicherstellen, dass ihre eigenen Webserver gegen Hacker geschützt sind.
Christoph Hardy: ‘Ungefähr ein Prozent der Seitenaufrufe im Internet führt derzeit auf eine infizierte Website. Die meisten davon sind eigentlich harmlose Internet-Angebote mit seriösen Angeboten. Aber dieses Jahr hat bereits mehrfach gezeigt, dass es nicht nur kleine, unabhängige Seiten sind, die gehackt werden. Da mittlerweile auch Websites namhafter Unternehmen angegriffen werden, ist es wichtiger denn je, dass Anwender darauf achten, nur mit umfassend geschützten Endgeräten ins Web zu gehen. Genauso müssen Unternehmen darauf achten, ihre Webserver vor Angriffen zu schützen.’
Datenverluste sorgen weiterhin für peinliche Vorfälle
Innerhalb der ersten drei Monate des Jahres gab es bereits einige Fälle von Unternehmen, die sensible Kundeninformationen verloren haben. Datenverlust stellt damit ein großes Problem für Unternehmen dar. Im März 2008 wurde vom bisher größten Datenverlust in diesem Jahr berichtet, bei dem mehr als vier Millionen Kreditkartennummern von Kunden der US-Supermarktkette Hannaford Bros. betroffen waren. Die Daten wurden bereits bei rund 1.800 Betrugsversuchen eingesetzt. An die Daten kamen die Cyberkriminellen, indem sie Malware auf den Servern in den Niederlassungen der Supermarktkette einschleusten.
Vorfälle dieser Art sind für Unternehmen und Behörden nicht nur peinlich, sondern beunruhigen Kunden und Bürger. Die Experten von Sophos warnen davor, dass Cyberkriminelle über immer mehr Know-how verfügen und eine bessere Ausstattung für ausgefeilte Angriffe verwenden. Das erhöht das Risiko von Datenverlusten und bestätigt die Notwendigkeit für Unternehmen, aktuelle und umfassende Sicherheits-Richtlinien zu erlassen sowie ihre Mitarbeiter im richtigen Umgang mit dem Computer zu schulen.
Neben dem Einhalten der strengen Sicherheitsvorschriften des PCI DSS (Payment Card Industry Data Security Standard) müssen Unternehmen auch zusätzliche Maßnahmen ergreifen, um ihre Computersysteme abzusichern. ‘Zahlreiche Unternehmen, die die PCI-Richtlinien einhielten, wurden in den letzten Monaten Opfer von Hackern, die gezielt Unternehmen angriffen. Mit umfassenderen Sicherheitslösungen können Unternehmen skrupellosen Hackern den Appetit auf ihre Daten verderben’, so Christoph Hardy, Security Consultant bei Sophos.