Menge an Schadsoftware verdreifacht

Im ersten Halbjahr 2008 war fast dreimal so viel webbasierte Schad-Software als zu Jahresbeginn im Umlauf. Das ist eine Zunahme von 278 Prozent, so die Ergebnisse des heute, Donnerstag, präsentierten ScanSafe-Reports. Im Juni wurde ein explosionsartiger Anstieg des Befalls seriöser Websites verzeichnet. Dieser machte rund 66 Prozent der von dem Sicherheits-Unternehmen abgewehrten Malware aus. Vor allem SQL-Infektionen, Passwort-Diebstahl und Backdoor-Trojaner kompromittierten die Sites.

Unauffällige Angriffe
"Der massenhafte Befall bedroht insbesondere die hoch-frequentierten Webseiten von Unternehmen, deren Internetauftritt als seriös und zuverlässig gilt", sagte Mary Landesman von ScanSafe. Außerdem geschehen die Angriffe so unauffällig, dass die Besucher meist nichts von einer Infektion ihrer Systeme merken. Für die umfassende Infizierung seien die automatisch arbeitenden Angriffswerkzeuge verantwortlich, die seit kurzem im Netz verfügbar sind. Betroffen waren unter anderem die Sites von Walmart, Business Week und Ralph Lauren.

Infektionsgefahr für Datenbanken
SQL-Infektionen überrunden alle anderen Angriffe um 212 Prozent. Bei solchen Attacken werden in die von SQL-Datenbanken generierten Websites sogenannte Inlineframes eingefügt. Diese HTML-Elemente laden dann den Code für den eigentlichen Angriff nach, bei dem auf Ressourcen zugegriffen wird oder Daten verändert werden. Diese Methode war im Juni 2008 für 76 Prozent aller angegriffenen Websites verantwortlich.

Zugenommen haben auch die Backdoor-Trojaner und der Passwort-Diebstahl. Während diese Varianten im Jänner noch vier Prozent der Schad-Software ausmachten, waren es im Juni bereits 27 Prozent. In den meisten Fällen versuchen kompromittierte Sites, Backdoor-Trojaner oder Programme zum Ausspähen von Passwörtern zu installieren. Für den ScanSafe-Report wurden von Jänner bis Juni mehr als 60 Milliarden Web-Anfragen sowie 600 Millionen abgeblockte Angriffe in 60 Ländern evaluiert.