JavaScript Injection: Angriffswelle gegen UN- und Regierungsseiten

Der von Websense beobachtete Massenangriff schleust in betroffene Webseiten einen JavaScript-Code ein, der die Nutzer zu einer Malware verbreitenden Seite umleitet. Diese versucht, verschiedene Sicherheitslücken im Webbrowser und anderer Software auszunützen, um Zugriff auf den Computer des Users zu erlangen. Derart infizierte Webseiten umfassen unter anderem solche der britischen Regierung und der UN. Der Angriff ähnele sehr einer Attacke vom Anfang des Monats, die unter anderem News-Seiten in den USA und diverse Reise-Webseiten betraf, so Websense. "Das primäre Ziel solcher Angriffe sind Webseiten mit hoher Besucherfrequenz", meint Microsoft-Sicherheitssprecher Gerhard Göschl. Regierungsstellen seien dabei insofern attraktiv für Angreifer, da Nutzer diesen relativ bereitwillig vertrauen würden.

Ob wie in diesem Fall durch eingeschleusten JavaScript-Code oder mit anderen Mitteln, manipulierte Webseiten stellen inzwischen die größte Bedrohung für Internetnutzer dar. Das geht aus dem Sophos Security Threat Report für das erste Quartal 2008 hervor. Alle fünf Sekunden werde eine neue Webseite infiziert, so die Forscher der SophosLabs. Auch der am gestrigen Dienstag veröffentlichte Microsoft Security Intelligence Report (SIR) für das zweite Halbjahr 2007 belegt den Trend zum Angriff über Webseiten. Das Tool zum Entfernen bösartiger Software für Windows hat einen Anstieg von 300 Prozent bei Downloadern und Droppern verzeichnet, die für webbasierte Angriffe genutzt werden. Was noch im zweiten Halbjahr 2006 relativ unbedeutend war, ist nun der mit Abstand häufigste vom Windows-Tool gefundene Malware-Typ.

Die Malware-Verbreitung per E-Mail dagegen ist rückläufig. "Im ersten Quartal 2008 enthielt 'nur' noch eine von 2500 E-Mails ein infiziertes Attachment, 2007 lag der Anteil noch bei einer von 990 Mails", so Sophos. "Die Benutzer werden viel misstrauischer und öffnen nicht mehr jede beliebige E-Mail oder klicken auf irgendwelche Links", ortet Göschl einen Faktor für diese Entwicklung. Der zweite Grund seien immer bessere technische Schutzmaßnahmen für diesen Bereich, vom Spam-Filter über Firewalls, bis hin zu Anti-Malware-Produkten.

Ein weiteres Problem, vor dem Sophos und Microsoft in ihren Berichten warnen, ist der Datenverlust. Sophos betont besonders das Risiko für Unternehmen. Massive Verluste etwa von Kreditkartennummern seien nicht nur peinlich, sondern würden auch Kunden beunruhigen. Microsoft verweist auch auf das mit dem physischen Verlust oder Diebstahl von Geräten verbundene Risiko. Doch auch Endanwender sollten sich den Gefahren des Datendiebstahls bewusst sein. "In den USA sind gestohlene Sozialversicherungsnummern ein sehr großes Thema wegen der Möglichkeit zum Identitätsdiebstahl", nennt Göschl abschließend ein Beispiel. (pte/mja)