Drive-by-Schadcode wird ignoriert

Webmaster ignorieren Malware-Hinweise

Webmaster zeigen sich oft wenig beeindruckt von Hinweisen, dass ihre Webseiten gehackt wurden und zur Verbreitung von Schadcode genutzt werden. Jeder zweite reagiert spät bis gar nicht.

Immer öfter werden seriöse Internetseiten von Kriminellen missbraucht, um Malware zu verbreiten. Die Seitenbesucher merken dabei nicht, dass sie via Drive-by-Download zum Opfer werden. Aber wie reagieren die Webmaster, wenn sie davon erfahren?

Sicherheitsexperte G Data wollte das genau wissen und kontaktierte im Rahmen der Malware Information Initiative Anbieter, deren Webserver massiv Schadcode auslieferten. Das Ergebnis: Von 100 Webseitenbetreibern, die G Data im Rahmen einer Studie informierte, reagierten lediglich 55 innerhalb einer Woche.

Lange Reaktionszeiten: Ein Viertel der Webmaster hat nach zwei Wochen immer noch nicht gehandelt. (Quelle: G Data)
Lange Reaktionszeiten: Ein Viertel der Webmaster hat nach zwei Wochen immer noch nicht gehandelt. (Quelle: G Data)

„Beispielsweise haben wir zuletzt einen bekannten Stuttgarter Sportvermarkter über einen Schadcode auf seiner Website informiert. Drei Wochen später war dieser Computerschädling aber immer noch aktiv – wie viele Nutzer darüber ihren PC infiziert haben, kann man nur erahnen“, schildert Ralf Benzmüller, Leiter der G Data Security Labs das Problem der langsamen Reaktionszeiten. Dennoch rät G Data Anwendern, deren Virenschutzlösung beim Besuch einer Internetseite anschlägt, die Seitenbetreiber über den Malware-Fund informieren. (ala)