Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.

 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI

  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at

Computer/Telekommunikation | Überregional
Hackerangriff gegen UN- und Regierungsseiten beobachtet

Malware: Infizierte Webseiten überflügeln E-Mail bei Verbreitung


Windows-Tool: Downloader und Dropper im zweiten Halbjahr 2007 häufigste Bedrohung (Foto: Microsoft)
San Diego/Wien/Nieder-Olm (pte/23.04.2008/12:30) - Die Websense Security Labs http://securitylabs.websense.com haben gestern, Dienstag, eine Warnung vor einem massiven JavaScript-Injection-Angriff ausgesprochen. Hunderttausende Webseiten seien betroffen, darunter solche der UN und der britischen Regierung. Ziel der Attacke ist es, Besucher der Seiten auf diesem Weg mit Malware zu infizieren. Auch aktuelle Daten von Microsoft und Sophos http://www.sophos.de belegen, dass infizierte Webseiten verseuchte E-Mails als beliebtestes Werkzeug von Cyberkriminellen abgelöst haben.

Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der Nutzer zu einer Malware verbreitenden Seite umleitet. Diese versucht verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Users zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN. Der Angriff sei sehr ähnlich einer Attacke Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betroffen hat, so Websense. "Das primäre Ziel solcher Angriffe sind Webseiten mit hoher Besucherfrequenz", meint Microsoft-Sicherheitssprecher Gerhard Göschl gegenüber pressetext. Regierungsstellen seien dabei insofern attraktiv für Angreifer, da Nutzer diesen relativ bereitwillig vertrauen würden.

Ob wie in diesem Fall durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internet-Nutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs. Auch der gestern, Dienstag, veröffentlichte Microsoft Security Intelligence Report (SIR) für das zweite Halbjahr 2007 belegt den Trend zum Angriff über Webseiten. Das Tool zum Entfernen bösartiger Software für Windows hat einen Anstieg von 300 Prozent bei Downloadern und Droppern verzeichnet, die für Web-basierte Angriffe genutzt werden. Was noch im zweiten Halbjahr 2006 relativ unbedeutend war, ist nun der mit Abstand häufigste vom Windows-Tool gefundene Malware-Typ.

Die Malware-Verbreitung per E-Mail dagegen ist rückläufig. "Im ersten Quartal 2008 enthielt 'nur' noch eine von 2.500 E-Mails ein infiziertes Attachment, 2007 lag der Anteil noch bei einer von 990 Mails", so Sophos. "Die Benutzer werden viel misstrauischer und öffnen nicht mehr jede beliebige E-Mail oder klicken auf irgendwelche Links", ortet Göschl einen Faktor für diese Entwicklung. Der zweite Grund seien immer bessere technische Schutzmaßnahmen für diesen Bereich vom Spam-Filter über Firewalls bis hin zu Anti-Malware-Produkten.

Ein weiteres Problem, vor dem Sophos und Microsoft in ihren Berichten warnen, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen. Microsoft verweist auch auf das mit dem physischen Verlust oder Diebstahl von Geräten verbundene Risiko. Doch auch Endanwender sollten sich den Gefahren des Datendiebstahls bewusst sein. "In den USA sind gestohlene Sozialversicherungsnummern ein sehr großes Thema wegen der Möglichkeit zum Identitätsdiebstahl", nennt Göschl abschließend ein Beispiel.

 

Quelle: Pressetext Austria, erschienen am 24.4.2008
Der Artikel wurde 2195 mal gelesen   


SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147