Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, April 3, 2012 18:32 - noch keine Kommentare
Verbreitung von Schadprogrammen durch Missbrauch beliebter, etablierter und vertrauenswürdiger Websites
Ergebnisse der Februar-Studie 2012 von Barracuda Networks weisen auf Gefahren des „Drive-by-Download“-Mechanismus hin
[datensicherheit.de, 03.04.2012] Zunehmend nutzten Cyber-Kriminelle vertrauenswürdige Websites, um Schadprogramme zu verbreiten – über den sogenannten „Drive-by-Download“-Mechanismus, also das automatische Herunterladen von schädlichen Codes, hätten im Februar 2012 jeden Tag im Schnitt zwei der 25.000 weltweit beliebtesten Websites Malware an ahnungslose Besucher verbreitet. Die untersuchten Websites seien über „Alexa“ ausgewählt worden, ein Internetdienst, der ermittelt, welche Websites weltweit am häufigsten besucht werden. Das Ergebnis der aktuellen Untersuchung von „Barracuda Labs“ für den Februar 2012 zeige, dass die Betreiber von Websites in der Pflicht stünden, den Schutz ihrer Nutzer zur obersten Priorität zu machen.
Ergebnisse der Studie „Good Websites Gone Bad“
Barracuda Networks, nach eigenem Verständnis einer der führenden Anbieter von Sicherheits-, Netzwerk- und Datenschutzlösungen, hat sich in seiner umfassenden Studie „Good Websites Gone Bad“ die nach „Alexa“-Rang 25.000 wichtigsten Websites vorgenommen und nach Sicherheitslücken untersucht. Die Forscher wollten herausfinden, ob von den weltweit am meisten angeklickten Seiten eine Gefahr für die Anwender ausgeht.
Die wichtigsten Erkenntnisse der Studie „Good Websites Gone Bad“:
- Im Durchschnitt hätten jeden Tag zwei der 25.000 Websites schädliche Inhalte verbreitet.
- Die 25.000 beliebtesten Websites hätten im Februar 2012 an insgesamt 23 Tagen schädliche Inhalte enthalten. Das Problem sei also kein isolierter Einzelfall, sondern ein durchgängiges Phänomen.
- Die Domains mit schädlichen Inhalten auf den Websites verteilten sich auf 18 verschiedene Länder. Es handele sich also um ein grenzüberschreitendes Problem.
- 97 Prozent aller Websites, auf denen den Besuchern schädliche Programme untergeschoben wurden, seien mehr als ein Jahr lang in Betrieb, die Hälfte bereits mehr als fünf Jahre alt. Die Angreifer benutzten also gut etablierte Websites mit einer langen Bestandszeit für ihre „Drive-by-Download“-Attacken.
Der Fokus der Web-Sicherheit habe sich verschoben. Wer eine beliebte Website betreibt oder ein erfolgreiches Unternehmen führt, dessen Anwender gerieten ins Visier von Kriminellen, so Dr. Paul Judge, „Chief Research Officer“ von Barracuda Networks. Dass gute Websites sozusagen auf Abwege geraten, sei ein ernstzunehmendes Problem. Zwar müssten die Nutzer selbst beim Besuch von Websites, denen sie schon seit langem vertrauen, Vorsicht walten lassen. Vor allem aber müssten die Betreiber von Websites dringend Maßnahmen ergreifen, damit ihre Besucher vor dem Missbrauch durch Dritte sicher sind.
Weitere Informationen zum Thema:
BARRACUDALABS, 28.03.2012
Maliciousness in Top-ranked Alexa Domains / by Paul Royal, Research Consultant
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren