info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Websense Security Labs: Die Mehrzahl bösartiger Webseiten sind Fälschungen legitimer Homepages

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Köln, 30. Januar 2008 - In ihrem Report über Sicherheitsrisiken aus dem Web im zweiten Halbjahr 2007 verzeichnen die Websense Security Labs einen weiteren Anstieg von Webattacken. Wo ein finanzieller Profit winkt, haben Hacker ihre Methoden verfeinert und arbeiten mit einer Kombination aus Event-Hacking und Web-2.0-Angriffen: Sie kapern dazu unter anderem die Webseiten sportlicher Großereignisse.

Den Analysen der Websense Security Labs zufolge lag die Zahl der „gekaperten" Webseiten im zweiten Halbjahr 2007 erstmals über der Zahl der eigens neu erstellten bösartigen Webseiten (1): Bekannte und als vertrauenswürdig geltende Webseiten werden „geentert" und als Startrampen umfangreicher Angriffswellen genutzt. Die Forscher der Websense Security Labs warnen Surfer daher vor einem allzu leichtgläubigen Umgang mit vermeintlich sicheren Webseiten. Gefährdet sind vor allem die Seiten von Sportereignissen oder viel besuchte Newsportale. Flankierend dazu haben Hacker die URLs von Webseiten in Diskussionsforen und Blogs in Beschlag genommen, um Surfer zu ihren mit Trojanern präparierten Webseiten zu lotsen. Der dadurch erhöhte Traffic wiederum bewirkt, das die heimtückischen Webseiten im Ranking von Suchmaschinen weit oben landen.

Am 27. August letzten Jahres haben die Websense Security Labs eine Kompromittierung der offiziellen asiatisch-pazifischen AIDS/HIV-Aufklärungs-Webseite der Vereinten Nationen entdeckt. Beim Besuch der gekaperten Webseite wurde ein heimtückisches Skript ausgeführt, das versuchte, verschiedene bekannte Schwachstellen auf dem PC des Surfers auszunutzen. Waren die Rechner unzureichend geschützt, wurde ein Trojaner auf den Geräten platziert und eine Hintertür für weitere Webattacken geöffnet. Die Folge: Surfer wurden unwissentlich Teil eines umfangreichen Bot-Netzwerks, das die Übeltäter für künftige Angriffswellen nutzen können.

Einen deutlichen Anstieg verzeichneten die Security Labs auch beim Event-Hacking und den Web-2.0-Angriffen. Das gleiche gilt für Blended Threats (die Kombination beispielsweise aus E-Mail, Trojanern und der Ausnutzung bekannter und noch unentdeckter Sicherheitslücken). Im zweiten Halbjahr 2007 haben die Websense Security Labs auf eine Reihe hochgefährlicher Attacken hingewiesen und Surfer gewarnt. Dazu zählten beispielsweise die folgenden Sicherheitsvorkommnisse:

- Im September 2007 entdeckten die Websense Security Labs einen Web-2.0-Angriff auf MySpace, der unter der Bezeichnung „Phast Phlux Phishing" bekannt wurde. Bei der Anmeldeprozedur von MySpace leitete das gefälschte Passwortformular die Login-Daten des Benutzers an eine andere Domain in China weiter. Einmal infiziert verbreitete sich der Trojaner dann rasch auch an befreundete MySpace-Mitglieder (weitere Details unter: www.websense.com/securitylabs/blog/blog.php?BlogID=143).

- Ende Oktober letzten Jahres warnte Websense vor einer Trojaner-verseuchten Halloween-Grußkarte. Erstmals entdeckt wurde der Schadcode bei einer Mailkampagne in Mexiko. Websense identifizierte vier Webseiten, die alle dieselbe binäre Datei verschickten. Bei dieser Datei handelte es sich um „hallowenDay.exe" mit dem MD5-Hash-Wert „65cd5a35bc70075f86cb6404f54d67b8". Besonders Besorgnis erregend: Nur wenige Antivirenlösungen waren in der Lage, den Bösewicht zu entdecken (weitere Details unter: www.websense.com/securitylabs/alerts/alert.php?AlertID=814).

- Im Dezember 2007 stieß Websense bei seinen Analysen auf eine E-Mail-Angriffswelle (U.S. Department of Justice Branded Information-Stealing Trojan Horse), die zuvor bereits in mehreren Varianten aufgetaucht war. In der E-Mail wurde behauptet, dass gegen den Empfänger der Mail beim US-Justizministerium eine Beschwerde vorliege; eine Kopie sei der Mail als Anhang beigefügt. Wurde das Attachment geöffnet, schlich sich ein Trojaner auf dem PC ein, der dann vertrauliche Benutzerdaten und Passwörter an den Urheber des Trojaners übermittelte (weitere Details unter: www.websense.com/securitylabs/alerts/alert.php?AlertID=822 ).

In seinen Security Labs beobachtet Websense mit seiner ThreatSeeker-Technologie jede Woche mehr als 600 Millionen Webseiten und sucht nach bösartigem Programmcode. Parallel dazu scannen die Websense On Demand Services wöchentlich 350 Millionen E-Mails, um damit verbundene Sicherheitsrisiken frühzeitig erkennen zu können. Als Ergebnis ihrer kontinuierlichen Sicherheitsanalysen versenden die Websense Security Labs durchschnittlich pro Tag 70 Security Updates und schützen so mehr als 42 Millionen Mitarbeiter in Unternehmen zeitnah vor aktuellen und potenziellen Bedrohungen aus dem Web.

(1) Quelle: Websense Security Labs. Second Half 2007. Security Trends Report; verfügbar unter: www.websense.com/securitylabs.

Diese Presseinformation ist unter www.pr-com.de abrufbar.

Websense (Nasdaq: WBSN) schützt mehr als 42 Millionen Mitarbeiter vor externen Angriffen und internen Sicherheitslücken. Um die Computer von Unternehmen sicherer und produktiver zu machen, setzt Websense auf eine Kombination aus präventiver ThreatSeeker- und innovativer Information-Leak-Prevention-Technologie. Durch die Identifikation und Klassifikation neuer Gefahren verhindert die Websense-Software die Ausführung von Malware, den Verlust vertraulicher Informationen und erlaubt das Management der Internetzugänge in Unternehmen, inklusive Wireless Access. Der Hauptsitz von Websense ist in San Diego, Kalifornien, der Vertrieb der Produkte erfolgt über ein weltweites Partnernetzwerk. Weitere Informationen: www.websense.de.

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de

Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 638 Wörter, 5564 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...