Web-Applikationen und Endnutzer sind Lieblingsziele

Laut dem jährlichen IBM X-Force Report (PDF-Download) nehmen sich Angreifer vermehrt die Webseiten und Web-Applikationen der Unternehmen vor, um Rechner von Endnutzern zu infizieren. Die Malware-Schreiber wollen in diese Systeme eindringen, um anschließend Besucher mit Links auf infizierte Seiten zu locken oder direkt zuinfizieren. Laut der Sicherheitsabteilung von IBM hingen 2008 über die Hälfte der entdeckten Sicherheitslücken mit Web-Anwendungen zusammen. Und allein im vierten Quartal 2008 haben die Forscher 50 Prozent mehr infizierte Webseiten gefunden als im ganzen Jahr 2007. In diesem Zusammenhang hat SQL Injektion die Angriffsmethode Cross-Site-Scripting als häufigste Angriffsart abgelöst.

Im Bereich Spam und Phishing setzen die Kriminellen mittlerweile wieder vermehrt auf Link-Spam. Dabei nutzen die Betrüger vermehrt bekannte Webseiten, etwa Blogger, um dort ihre Spam-Nachrichten zu hosten. Zusätzlich werden Endnutzer auf gefälschte Seiten gelockt, damit ihnen dort ein Trojaner als angeblich wichtige Datei, etwa ein Videocodec, untergeschoben werden kann. Das unterstreicht die Tatsache, dass 48 Prozent aller in 2008 gesammelter Malware laut IBM in die Trojaner-Familie fällt. Interessant ist dabei, dass neben Bank-Konten immer mehr Trojaner auf Zugangsdaten von Online-Spielen ausgelegt sind.

In dem 106 Seiten starken Bericht gehen die Forscher neben den Trends auch detailiert auf einzelne Sicherheitslücken mit großen Auswirkungen ein. So wird beispielsweise die Sicherheitslücke zur Microsoft Snapshot Viewer ActiveX Control genaue unter ökonomischen Gesichtspunkten erläutert. Zusätzlich beleuchten die Forscher den Anstieg von Scareware und gefälschten Anti-Viren-Lösungen, die dem Nutzer Sicherheit nur vorspielen, aber nicht helfen.

Wie Sie Angriffe auf Web-Anwendungen erkennen, verstehen und abwehren können, erfahren Sie auf unserem TecChannel-TrainingDay am 18.02.2009. Weitere Informationen zu dieser Veranstaltung finden Sie hier.(mja)