Aktuelles, Branche - geschrieben von cp am Donnerstag, Februar 21, 2019 19:32 - noch keine Kommentare
Wenn zuvor harmlose Webseiten zu gefährliche Virenschleudern werden
Schon ein Klick kann genügen, um sich unbemerkt Schadsoftware auf den eigenen Rechner zu laden.
[datensicherheit.de, 21.02.2019] Laut einer Meldung von ESET hält der Trend seit Jahren an, dass harmlose Webseiten von Sportvereinen, kleinen Unternehmen oder Tageszeitungen „urplötzlich zu Virenschleudern“ werden. Das Unternehmen hat nach eigenen Angaben einen Ratgeber erstellt, was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen.
Die schmutzige Seite scheinbar sauberer Webpräsenzen
„Gestern waren diese Webseiten noch sauber und heute infizieren sie den Rechner, während sie gleichzeitig die gewünschten Inhalte bereitzustellen scheinen, die man gesucht hat“, umreißt Juraj Malcho, „CTO“ bei ESET, die Gefahr:
Schon ein Klick genüge, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: „Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich“, warnt Malcho.
Attacken über gezielt manipulierte Webseiten
Um Schadsoftware auf die Computer ihrer Opfer zu schleusen, wendeten Cyber-Kriminelle heute immer geschicktere Methoden an. Für die Anwender werde es zunehmend schwieriger, den im Internet aufgestellten Fallen zu entgehen.
Denn viele der Attacken liefen über gezielt manipulierte Webseiten. Die Anwender bemerkten davon in der Regel nichts und wüssten nicht, „dass die zuvor noch sichere Webseite ,umgedreht‘ wurde und ihren Rechner längst mit gefährlicher Schadsoftware verseucht hat“.
Betreiber als unfreiwillige Komplizen
Dabei spiele es den Kriminellen in die Hände, dass manche Webseiten-Bbetreiber ihre Internetauftritte oft monate- oder sogar jahrelang nicht aktualisierten und dadurch versäumten, wichtige Sicherheits-Updates aufzuspielen.
„Deshalb werden immer öfter Sportvereine und kleine Unternehmen mit eigener Seite zum Angriffsziel der Cyber-Kriminellen.“ Diese infiltrierten oder kaperten die Webseite und infizierten sie mit Schadcode. Der reine Besuch einer solchen Website könne bei nur unzureichend geschützten PCs dann bereits zu einer Infektion mit Schadcode führen.
Updates: Software auf dem aktuellen Stand halten
„Surfer können also nicht vorsichtig genug sein, um sich keine Schadsoftware einzufangen. Dabei bestehen gute Chancen, nicht in die Falle zu tappen.“ Elementar sei es, kein Betriebssystem-Update zu verpassen, betont Malcho. Das Gleiche gelte auch für die Updates wichtiger Programme, also etwa des benutzten „Office“-Pakets oder des Internetbrowsers. Kein User sollte außerdem darauf verzichten, eine Sicherheitslösung zu installieren, die manipulierte Seiten sofort beim Aufrufen erkennt.
Wer selbst eine Website pflegt, könne mit einigen Sicherheitsmaßnahmen dafür sorgen, dass deren Seiten nicht gekapert werden. „Die meisten Attacken auf Websites werden durch die so genannte ,Brute Force‘-Methode durchgeführt: Mit einer entsprechenden Software starten die Angreifer zahllose Login-Versuche, bei denen nach einem Muster von gebräuchlichen Logins und Passwörtern hin zu ungebräuchlichen Kombinationen durchgeprüft werden.“ Aus diesem Grund sei es hochgefährlich, als Login für das Backend der Site leicht zu erratene Begriffe wie den eigenen Namen, „Admin“ oder Ähnliches zu verwenden. Gleiches gelte für Passwörter: „123456“, Namen, Geburtsdaten oder Prominente erleichterten es Hackern ungemein, eine Webseite mittels „Brute Force“-Attacke zu kapern. Der Zugang zum Webseiten-Backend sollte deshalb durch ein sicheres, starkes Passwort erschwert werden, das regelmäßig ausgewechselt werden müsse. Malcho: „Hier empfiehlt sich der Einsatz eines Passwortmanagers, der hochsichere Eingabecodes erzeugt.“
Empfehlung: Login-Limiter und Zwei-Faktor-Authentifizierung
Darüber hinaus schütze die Verwendung von Login-Limitern Websites vor zu vielen, falschen Login-Versuchen. „Wenn dann ein Krimineller mit der ,Brute Force‘-Methode in die Website einbrechen will, wird er nach einer definierten Zahl nicht erfolgreicher Logins blockiert“, so Malcho.
Wer immer von derselben IP auf sein Web-Backend der Website zugreift, sollte zudem sogenanntes Whitelisting nutzen, d.h. alle IPs außer der eigenen zu blockieren, so dass Unbefugte nicht ins Backend gelangen können. Zusätzliche Sicherheit biete die Zwei-Faktor-Authentifizierung: „Bei jedem Login ins Backend der Website wird ein Code aufs Smartphone gesendet, mit dem man den Login-Vorgang abschließen muss.“ Eine hochwertige IT-Security-Lösung zähle ebenso zu den wichtigen Schutzmaßnahmen, unterstreicht Malcho.
Eigenverantwortung bei Anbietern und Nutzern gefordert
Für Internetnutzer gelte: „Wenn direkt beim Anklicken von Webseiten die Installation von Schadsoftware unterbunden wird, hat man im Vergleich zu unbedarften Opfern deutliche Vorteile.“ Neben der Verwendung einer entsprechend leistungsstarken Sicherheitslösung sei auch hier die Eigenverantwortung wichtig.
„Wer schwache Passwörter verwendet, Betriebssystem-Updates auslässt und sensible Daten nicht verschlüsselt, handelt grob fahrlässig“, betont ESET Security-Spezialist Thomas Uhlemann. „Ebenso, wie man selbst auf ein regelmäßiges Check-up beim Hausarzt nicht verzichten sollte, müssen auch PC, Smartphone und Co. gepflegt werden.“ Das gelte insbesondere auch für Webseiten-Betreiber, deren infizierte Internetauftritte sonst täglich Tausende Webnutzer schädigten.
Weitere Informationen zum Thema:
ESET DACH auf YouTube, 20.02.2019
Gefährliche Webseiten: Wenn ein Klick den Computer verseucht
datensicherheit.de, 08.11.2018
SIWECOS Projekt wird verlängert
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren