Globaler Hackerangriff: Über 100.000 Seiten betroffen

Neun von zehn Seiten angreifbar

Entgegen ersten Medienberichten handelte es sich nicht um eine Attacke mit iFrames, so Genes. "Es war eine Javascript-Insertion über SQL-Injection", erklärt er. Unabhängig vom genauen Vektor zeigt der aktuelle Massenangriff allerdings klar, dass sich Malware-Attacken vermehrt von E-Mail-basierten Angriffen hin zur Verbreitung über das Web verlagern. Immerhin neun von zehn Servern seien laut WhiteHat Security angreifbar, betont Genes. Ansatzpunkt für Angriffe sind häufig interaktive Elemente wie die Suchfunktionen in Trend Micros Viren-Ezyklopädie. "Interaktive Webseiten sind am verwundbarsten", erläutet der Malware-Experte. Hier kann es schwer sein, Manipulationen zu entdecken. Statische Webseiten hingegen sind leicht auf Veränderungen zu prüfen.

Beim aktuellen Angriff wurden Webseiten offenbar automatisch nach Lücken gescannt und es wurde versucht, den Schadcode einzubauen. Diese automatisierten Massenangriffe können zwar viele Seiten infizieren, träfen aber eher selten wirklich bekannte und wichtige Pages, wie Genes erläutert. Im aktuellen Fall hat es mit Trend Micro einen bekannten Antiviren-Hersteller erwischt. Die betroffenen Seiten der Viren-Enzyklopädie zählen aber als weiterführende Informationsquellen nicht zu den kritischsten Web-Ressourcen des Unternehmens, betont Genes. Wirklich auffällige Angriffe etwa auf die Startseiten wichtiger Organisationen seien meistens zielgerichtet. (pte/mzu)