Internet-Sicherheit

Vertrauenswürdige Websites gibt es nicht mehr

21.07.2010 von Werner Kurzlechner
Die meisten Viren und Trojaner schleichen sich über seriöse Webseiten in den Rechner ein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hilfe für Abwehrmaßnahmen.

Ondrej Vlcek ruft nicht dazu auf, im Internet jetzt gezielt Erotikseiten anzusteuern. „Überhaupt nicht“, sagt der CTO des Antivirus-Spezialisten Avast Software. „Aber unsere Statistiken sind klar“, so Vlcek weiter in seinem Kommentar über einen hauseigenen Report, der mit einem alten Klischee über die gefährlichen Untiefen des World Wide Web aufräumt. Wer Schmuddelsites aufruft, läuft besondere Gefahr, sich Viren oder Trojaner einzufangen. Dachte man. Ist aber laut Avast gar nicht so.

Positiv ist diese Nachricht nicht unbedingt. Denn im Umkehrschluss bedeutet sie, dass die Schädlinge überall lauern. Auch wer immer nur auf seriösen und vertrauenswürdigen Websites unterwegs ist, kann sich Schaden einhandeln. Vlcek rechnet vor: "Für jede infizierte Adult-Domain identifizieren 99 andere Domains mit absolut seriösem Inhalt, die ebenfalls infiziert sind."

Für Großbritannien gelte beispielsweise, dass mit dem Wort „London“ versehene Domains häufiger Viren enthalten als Seiten, in deren Adresse "Sex" steht. Unlängst sei etwa der Smart Phone-Bereich der Homepage von Vodafone UK als temporärer Virenquelle in Erscheinung getreten.

Rechner werden mittlerweile in aller Regel über gehackte Webauftritte seriöser Unternehmen und Einrichtungen angegriffen. Nicht nur Avast macht diese Beobachtung. Antivirenhersteller Symantec meldet im aktuellen „Message Labs Intelligence Report“ ganz ähnliches. 90 Prozent der manipulierten Webseiten gehören demnach zu seriösen Anbietern und liefern eigentlich unverfängliche Inhalte. Im vergangenen Jahr lag der Anteil bei 80 Prozent.

Anders als in der Vergangenheit ist es heute wahrscheinlicher, sich Trojaner und andere Malware beim Aufruf der abonnierten Zeitung einzuhandeln als bei der Suche nach schlüpfrigen Inhalten. Beim Angriff auf Vodafone UK nutzten die Hacker eine noch offene Lücke im Windows-Hilfecenter. In einem iFrame auf der Blackberry-Produktseite wurde dafür ein Exploit nachgeladen. Ein weiteres perfides und aktuelles Beispiel: Chinesische Betrüger manipulierten zehntausende Webserver über SQL-Injection-Schwachstellen.

Bundesamt: Passwörter nie im System speichern

Dass es einen absoluten Schutz gegen Schadprogramme nicht gibt, weiß man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) schon lange. Deshalb sei es wichtig, alle Benutzer immer wieder über diese Bedrohung aufzuklären.

Als Maßnahme gegen Attacken rät die Behörde unter anderem, den Internet-Browser so zu konfigurieren, dass aktive Inhalte erst gar nicht auf den eigenen Rechner geladen werden können. Passwörter sollten nie auf den IT-Systemen abgespeichert werden. Darüber hinaus sollten Firmen die Benutzerrechte auf Clients und anderen Endgeräten möglichst stark einschränken. Es sollten darauf nur Anwendungen betrieben werden, die keine Administratorenrechte benötigen.

Ein ausführlicher Maßnahmenkatalog zur Vorbeugung gegen Schadsoftware ist auf der Website des BSI zu finden.