Köln, 19. August 2008 - Web 2.0 und bekannte Webseiten mit gutem Ruf sind die neuen Operationsbasen für Cyber-Kriminelle. Zu diesem Fazit kommen die Websense Security Labs in ihrem Bericht über Sicherheitsrisiken aus dem Internet im ersten Halbjahr 2008.
Kriminelle Angriffe aus dem Web legen sich immer neue Tarnungen zu. Verstärkt sind Cyber-Kriminelle dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu besetzen" und als Startrampe für ihre Malware zu nutzen. Den Auswertungen der Websense Security Labs zufolge stammten in den ersten sechs Monaten dieses Jahres 75 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, von legitimen" Webseiten. Das entspricht einem Anstieg um 50 Prozent gegenüber dem Vorjahreszeitraum. Dies ist eines der zentralen Ergebnisse im Halbjahresbericht 2008 der Websense Security Labs. (1)
Von den 100 meistbesuchten Webseiten (2) (darunter: Facebook, Google, MySpace, Wikipedia, YouTube und andere Web 2.0 Sites) enthielten 60 Prozent kurzzeitig Malware oder wurden von Cyber-Kriminellen für deren Aktivitäten missbraucht. So haben Hacker beispielsweise die URLs vertrauenswürdiger Seiten in Beschlag genommen, um Surfer zu ihren eigenen, mit Trojanern präparierten Webseiten zu lotsen. Bei 29 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.
Einen spürbaren Anstieg der Aktivitäten verzeichneten die Websense Security Labs bei den so genannten Blended Threats - einer Kombination aus E-Mails, Trojanern und der Ausnutzung von Sicherheitslücken. Rund 77 Prozent aller E-Mails enthielten Links zu Spam-Webseiten oder solchen, die Trojaner verbreiten. Das ist immerhin ein Anstieg um 18 Prozent im Vergleich zum zweiten Halbjahr 2007.
Die Datenbasis für den aktuellen Bericht ermittelt Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, in seinen Security Labs. Mit seiner patentgeschützten ThreatSeeker-Technologie scannt Websense stündlich mehr als 40 Millionen Webseiten, sucht nach bösartigem Programmcode und analysiert Millionen von E-Mails im Hinblick auf Spam, Malware und anderen unerwünschten Inhalten. ThreatSeeker besteht aus einer hochkomplexen Kombination mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer detaillierten Analyse bösartiger Programmcodes, verknüpft mit ausgereiften Data-Mining-Funktionen. Dabei werden die Inhalte von Webseiten sowie der Messaging- und Datenverkehr analysiert und kategorisiert. Die Ergebnisse dieser kontinuierlichen Security-Analysen fließen durch Real Time Security Updates sofort und automatisch in die Sicherheitsprodukte von Websense ein.
(1) Websense Security Labs. State of Internet Security Q1 - Q2 2008; verfügbar unter: http://www.websense.com/securitylabs, hier steht auch der komplette Report zum Download bereit.
(2) Quelle: http://www.alexa.com
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Über Websense:
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de
X