Websense hat heute den halbjährigen Bericht seiner der Security Labs zur Sicherheitslage im Web veröffentlicht. Laut der Studie State of Internet Security, Q3-Q4 2009 landen Webseiten mit Malware durch gezielte Manipulation immer häufiger ganz oben im Ranking von Suchmaschinen. Zudem verstärken Cyberkriminelle ihre Angriffe auf Web-2.0-Seiten.
Die wichtigsten Ergebnisse im Überblick:
- Im zweiten Halbjahr 2009 sind durch gezielte Manipulation immer öfter heimtückische Webseiten ganz oben im Ranking von Suchmaschinen gelandet. 13,7 % der Suchergebnisse führten zu Webseiten, die mit Malware oder Trojanern infiziert waren
- Malware-Attacken konzentrieren sich immer stärker auf Web-2.0-Seiten. Hier ist die Erfolgsquote höher als bei groß angelegten Spam-Kampagnen, auf die sich Cyberkriminelle noch im ersten Halbjahr 2009 konzentrierten.
- Insgesamt ist die Zahl der bösartigen Webseiten im zweiten Halbjahr im Vergleich zur Vorjahresperiode um 225 % angestiegen
- In der zweiten Jahreshälfte 2009 stammten 71 % des bösartigen Programmcodes – beispielsweise Trojaner oder Spyware – von legitimen Webseiten, die zuvor von Hackern gekapert wurden
- Bis zu 95 % der Kommentarbereiche von Web-2.0-Seiten, von Blogs, Chatrooms und Message-Boards enthielten Spam oder Malware
- 37 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
- 57 % aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
- 85,8 % aller Mails waren Spam und 81 % der E-Mails enthielten Links zu bösartigen Webseiten.
„Cyberkriminelle haben in der letzten Zeit ihre Anstrengungen verstärkt, um sicherzustellen, dass sie möglichst viele Opfer finden. Durch die gezielte Manipulation von Suchergebnissen werden User auf Webseiten mit Malware gelockt“, so Michael Scheffler, Regional Director Central Europe, Websense. „Je größer das Interesse an einem aktuellen Thema aus Politik, Sport oder Gesellschaft oder einer Web-2.0-Seite, desto höher ist auch die Wahrscheinlichkeit, dass Hacker dieses Interesse ausnutzen und ihre Fallen aufstellen.“
In seinen Security Labs beobachtet Websense mit seinem Threat Seeker Network stündlich mehr als 40 Mio. Webseiten und analysiert rund 10 Mio. E-Mails auf unerwünschte Inhalte und Malware. (Quelle: Websense/GST)