Köln, 30. Januar 2008 - In ihrem Report über Sicherheitsrisiken aus dem Web im zweiten Halbjahr 2007 verzeichnen die Websense Security Labs einen weiteren Anstieg von Webattacken. Wo ein finanzieller Profit winkt, haben Hacker ihre Methoden verfeinert und arbeiten mit einer Kombination aus Event-Hacking und Web-2.0-Angriffen: Sie kapern dazu unter anderem die Webseiten sportlicher Großereignisse.
Den Analysen der Websense Security Labs zufolge lag die Zahl der gekaperten" Webseiten im zweiten Halbjahr 2007 erstmals über der Zahl der eigens neu erstellten bösartigen Webseiten (1): Bekannte und als vertrauenswürdig geltende Webseiten werden geentert" und als Startrampen umfangreicher Angriffswellen genutzt. Die Forscher der Websense Security Labs warnen Surfer daher vor einem allzu leichtgläubigen Umgang mit vermeintlich sicheren Webseiten. Gefährdet sind vor allem die Seiten von Sportereignissen oder viel besuchte Newsportale. Flankierend dazu haben Hacker die URLs von Webseiten in Diskussionsforen und Blogs in Beschlag genommen, um Surfer zu ihren mit Trojanern präparierten Webseiten zu lotsen. Der dadurch erhöhte Traffic wiederum bewirkt, das die heimtückischen Webseiten im Ranking von Suchmaschinen weit oben landen.
Am 27. August letzten Jahres haben die Websense Security Labs eine Kompromittierung der offiziellen asiatisch-pazifischen AIDS/HIV-Aufklärungs-Webseite der Vereinten Nationen entdeckt. Beim Besuch der gekaperten Webseite wurde ein heimtückisches Skript ausgeführt, das versuchte, verschiedene bekannte Schwachstellen auf dem PC des Surfers auszunutzen. Waren die Rechner unzureichend geschützt, wurde ein Trojaner auf den Geräten platziert und eine Hintertür für weitere Webattacken geöffnet. Die Folge: Surfer wurden unwissentlich Teil eines umfangreichen Bot-Netzwerks, das die Übeltäter für künftige Angriffswellen nutzen können.
Einen deutlichen Anstieg verzeichneten die Security Labs auch beim Event-Hacking und den Web-2.0-Angriffen. Das gleiche gilt für Blended Threats (die Kombination beispielsweise aus E-Mail, Trojanern und der Ausnutzung bekannter und noch unentdeckter Sicherheitslücken). Im zweiten Halbjahr 2007 haben die Websense Security Labs auf eine Reihe hochgefährlicher Attacken hingewiesen und Surfer gewarnt. Dazu zählten beispielsweise die folgenden Sicherheitsvorkommnisse:
- Im September 2007 entdeckten die Websense Security Labs einen Web-2.0-Angriff auf MySpace, der unter der Bezeichnung Phast Phlux Phishing" bekannt wurde. Bei der Anmeldeprozedur von MySpace leitete das gefälschte Passwortformular die Login-Daten des Benutzers an eine andere Domain in China weiter. Einmal infiziert verbreitete sich der Trojaner dann rasch auch an befreundete MySpace-Mitglieder (weitere Details unter: www.websense.com/securitylabs/blog/blog.php?BlogID=143).
- Ende Oktober letzten Jahres warnte Websense vor einer Trojaner-verseuchten Halloween-Grußkarte. Erstmals entdeckt wurde der Schadcode bei einer Mailkampagne in Mexiko. Websense identifizierte vier Webseiten, die alle dieselbe binäre Datei verschickten. Bei dieser Datei handelte es sich um hallowenDay.exe" mit dem MD5-Hash-Wert 65cd5a35bc70075f86cb6404f54d67b8". Besonders Besorgnis erregend: Nur wenige Antivirenlösungen waren in der Lage, den Bösewicht zu entdecken (weitere Details unter: www.websense.com/securitylabs/alerts/alert.php?AlertID=814).
- Im Dezember 2007 stieß Websense bei seinen Analysen auf eine E-Mail-Angriffswelle (U.S. Department of Justice Branded Information-Stealing Trojan Horse), die zuvor bereits in mehreren Varianten aufgetaucht war. In der E-Mail wurde behauptet, dass gegen den Empfänger der Mail beim US-Justizministerium eine Beschwerde vorliege; eine Kopie sei der Mail als Anhang beigefügt. Wurde das Attachment geöffnet, schlich sich ein Trojaner auf dem PC ein, der dann vertrauliche Benutzerdaten und Passwörter an den Urheber des Trojaners übermittelte (weitere Details unter: www.websense.com/securitylabs/alerts/alert.php?AlertID=822 ).
In seinen Security Labs beobachtet Websense mit seiner ThreatSeeker-Technologie jede Woche mehr als 600 Millionen Webseiten und sucht nach bösartigem Programmcode. Parallel dazu scannen die Websense On Demand Services wöchentlich 350 Millionen E-Mails, um damit verbundene Sicherheitsrisiken frühzeitig erkennen zu können. Als Ergebnis ihrer kontinuierlichen Sicherheitsanalysen versenden die Websense Security Labs durchschnittlich pro Tag 70 Security Updates und schützen so mehr als 42 Millionen Mitarbeiter in Unternehmen zeitnah vor aktuellen und potenziellen Bedrohungen aus dem Web.
(1) Quelle: Websense Security Labs. Second Half 2007. Security Trends Report; verfügbar unter: www.websense.com/securitylabs.
Diese Presseinformation ist unter www.pr-com.de abrufbar.
Websense (Nasdaq: WBSN) schützt mehr als 42 Millionen Mitarbeiter vor externen Angriffen und internen Sicherheitslücken. Um die Computer von Unternehmen sicherer und produktiver zu machen, setzt Websense auf eine Kombination aus präventiver ThreatSeeker- und innovativer Information-Leak-Prevention-Technologie. Durch die Identifikation und Klassifikation neuer Gefahren verhindert die Websense-Software die Ausführung von Malware, den Verlust vertraulicher Informationen und erlaubt das Management der Internetzugänge in Unternehmen, inklusive Wireless Access. Der Hauptsitz von Websense ist in San Diego, Kalifornien, der Vertrieb der Produkte erfolgt über ein weltweites Partnernetzwerk. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
X