Die Internet-Verseuchung nimmt immer mehr zu. Cyber-Kriminelle haben im zweiten Halbjahr 2009 ihre Anstrengungen verstärkt, um möglichst viele Opfer zu finden. 37 Prozent aller Web-Angriffe hatten das Ziel sensible Daten wie Passwörter oder Kreditkarteninformationen zu stehlen.
Insgesamt ist die Zahl der mit Schadcode verseuchten Webseiten im zweiten Halbjahr 2009 im Vergleich zur Vorjahresperiode um 225 Prozent gestiegen. Zu diesem Ergebnis kommen die Security Labs des Sicherheitsanbieters Websense in ihrem Bericht "State of Internet Security, Q3 - Q4, 2009".
Suchergebnissen bei Google und Yahoo nicht zu trauen
Internet-Verbrecher locken User vor allem durch die gezielte Manipulation von Suchergebnissen, etwa bei Google oder Yahoo, auf Webseiten, die Malware enthalten.
Durch die betrügerische Beeinflussung der Suchmaschinen-Optimierung (SEO) landen diese "vergifteten" Seiten inzwischen immer öfter ganz oben im Ranking von Suchmaschinen. Demnach führen 13,7 Prozent der Top-100-Suchergebnisse zu Webseiten, die mit Malware oder Trojanern infiziert sind.
Dabei stammen 71 Prozent der bösartigen Programmcodes, wie Trojaner oder Spyware, von ansonsten unverdächtigen bzw. "legitimen" Webseiten, die die Hacker oder Cyber-Kriminellen zuvor gekapert hatten. Die Absicht liegt dem Bericht zufolge auf der Hand. Mit ihrer Taktik, Websites mit hoher Reputation mit Malware zu infizieren, wollen Hacker die Internet-Nutzer in (trügerische) Sicherheit wiegen.
Web-2.0- und Social-Networking-Seiten besonders bedroht
Deshalb verstärken Cyber-Kriminelle auch ihre Angriffe auf Web-2.0-Seiten sowie Social-Networking-Plattformen, wie etwa Myspace oder Facebook. So fanden die Sicherheitsexperten beispielsweise heraus, dass bis zu 95 Prozent der Kommentarbereiche von Web-2.0-Seiten sowie Blogs, Chat-Räume und Message-Boards mit Spam oder Malware verseucht waren.
Da diese Seiten täglich von Millionen Internet-Nutzern besucht werden, sind sie für Kriminelle die reinste Goldgrube. Sie können dort einerseits sensible persönliche Daten und andererseits Kreditkartenummern stehlen.
Blended Threats locken auf schädliche Seiten
Darüber hinaus waren in der zweiten Jahreshälfte 2009 knapp 86 Prozent aller E-Mails Spam. Dabei sind sogenannte Blended Threats die nach wie vor beliebteste Methode, User auf Webseiten mit Schadcode zu locken. Das heißt: Die Mails enthalten Links, die auf verseuchte Seiten verweisen. 81 Prozent des E-Mail-Spams funktioniert nach diesem Verfahren.
Der häufigste Typ bei Spam-Mails ist mit 72 Prozent nach wie vor HTML-Spam. Image-Spam sank im Verlauf des Jahres von 29 auf etwas mehr als elf Prozent, Plaintext-Spam ohne URL von vier auf 2,4 Prozent.
Länder-Ranking: Deutschland auf Platz 5
Die USA, Russland, China und Brasilien gehören dauerhaft zu den Top-5-Ländern, in denen die meisten schädlichen Webseiten gehostet werden und mit dem größten Spamversand. Im zweiten Halbjahr 2009 rückte Deutschland auf den fünften Platz vor und verdrängte die Kanadier von dort.
Für ihren jeweils halbjährlich veröffentlichten Sicherheitsbericht beobachtet der Security-Anbieter pro Stunde mehr als 40 Millionen Webseiten und analysiert rund zehn Millionen E-Mails im Hinblick auf unerwünschte Inhalte und Malware.