Den Statistiken der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge, ist bezeichnend, dass die Zahl der in China gehosteten Websites mit Schadcode seit dem Spitzenwert von 51,4 Prozent im Jahr 2007 kontinuierlich abnimmt. Auffallend ist, dass Peru innerhalb kürzester Zeit Mitglied der unrühmlichen Liste werden konnte.

«Besonders gefährlich»

Graham Cluley, Senior Technology Consultant von Sophos: «Bisher haben Hacker selbst mit Schadcode versehene Websites gebaut, auf die sie Internetnutzer gelockt haben. Mittlerweile sind sie auch dazu übergegangen, bestehende, an sich ungefährliche Websites, die unzureichend geschützt sind, zu infizieren. Das ist besonders gefährlich, da populäre Websites oft hohen Traffic verzeichnen und Nutzer sich auf Websites bekannter Unternehmen und Organisationen sicher fühlen.»

Die Top Ten

1. USA 37,4%

2. Russland 12,8%

3. China 11,2%

4. Peru 3,7%

5. Deutschland 2,6%

6. Südkorea 2,4%

7. Polen 2,1%

8. Thailand 2,0%

9. Türkei 1,9%

10. United Kingdom 1,6%

Sonstige 22,3%

Neuester Trick: Malvertising

Zu den neuesten Methoden, mit denen Hacker Websites angreifen, gehört das sogenannte Malvertising, also die Platzierung von gefälschten Online-Werbeanzeigen mit Schadcode. Zu den prominentesten Opfern dieser neuen Form von Cyberkriminalität zählten die Websites der «New York Times» und die Technologie-Website Gizmodo. Zu anderen Webseiten, die im vergangenen Jahr von Hackern mit Schadcode infiziert wurden, gehörten unter anderem die Website des Musikers Van Morrison und des US Generalkonsulats in St. Petersburg. Bei vielen dieser Seiten wurde der Trick angewandt, den Besuchern vorzugaukeln, dass bei einem Virentest Sicherheitsprobleme mit ihrem Rechner aufgetreten sind. Anschliessend wurden sie aufgefordert, ein Schutzprogramm zu installieren. Dieses war dann entweder ein gefährliches Schadprogramm oder sie sollten dafür ihre Kreditkartendaten preisgeben.

Empfehlung

Sophos empfiehlt Unternehmen, die Websites betreiben, darauf zu achten, dass diese sicher programmiert sind und regelmässig Patches der verwendeten Software aufgespielt werden, um Hackern Angriffe zu erschweren. Internet-Nutzern rät Sophos, IT-Sicherheitslösungen einzusetzen, die jede Website und jeden angeklickten Link auf verborgenen Schadcode prüfen. Und zwar standardmässig, so wie heute bereits E-Mails überprüft werden.

Weitere Informationen zu den Top Ten der Malware-Websites sind auf dem Blog von Graham Cluley unter http://www.sophos.com/blogs/gc/g/2010/02/03/worlds-top-10-dirtiest-webhosting-countries/ zu finden.

(ph/KMU Magazin)