Die Anzahl webbasierter Cyberattacken stieg im April auf rekordverdächtige Höhe: Die SophosLabs, die weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, ermittelten im vergangenen Monat insgesamt 245.790 neue Websites, die schädlichen Code enthielten - dies entspricht 8.193 neu infizierten Websites pro Tag. Insgesamt entdeckten die IT-Sicherheits-Experten von Sophos im April 8.224 neue Schadprogramme.
Folgende Schadprogramme wurden im April 2007 am häufigsten über Websites verbreitet:
Dominiert wurde die Top-Ten-Liste der über Internet verbreiteten Schadcodes im April 2007 von der Schädlings-Familie Mal/Iframe, die weltweit für knapp die Hälfte aller webbasierten Attacken verantwortlich war. Iframe-Varianten verbreiten sich innerhalb kürzester Zeit, indem sie gezielt nach Sicherheitslücken in eigentlich harmlosen Internet-Seiten suchen und über diese schädlichen Code einschleusen. Computer-Anwender, die die infizierte Site aufrufen und über keine Web-Sicherheitslösung, Firewall oder Sicherheitspatches auf ihren PCs verfügen, laufen so Gefahr, ihre Rechner zu infizieren.
Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Iframe-basierte Angriffe sind ein Paradebeispiel für äußerst produktive Webattacken, die sich über Sicherheitslücken in Internet-Seiten verbreiten - egal, ob sich auf den Sites pornographische Inhalte oder Gartentipps finden. Es handelt sich dabei um keinen Einzelfall: Wie die Untersuchungen der SophosLabs zeigen, werden 70 Prozent aller webbasierten Schädlinge auf eigentlich harmlosen, jedoch gehackten Websites gehostet. Werden Computeranwender dann über geschickt formulierte Spam-E-Mails auf die infizierten Websites gelockt, müssen Web-Security-Lösungen mehr leisten, als Websites nach vordefinierten Kategorien zu blocken. Eine zuverlässige Web-Security-Lösung überprüft Internet-Seiten nach schädlichen Inhalten - auch dann, wenn es sich um eine normalerweise als sicher geltende Website handelt."
China hostet die meisten infizierten Websites
Folgende Länder haben im April 2007 die meisten webbasierten Schadprogramme verbreitet:
| Position | Land | Reports in Prozent |
| 1 | China (inkl.Hongkong) | |
| 2 | USA | |
| 3 | Russland | |
| 4 | Deutschland | |
| 5 | Frankreich | |
| 6 | Kanada | |
| 7 | Südkorea | |
| 8 | Ukraine | |
| 9= | Niederlande | |
| 9= | Großbritannien | |
| Sonstige | 2.7% |
Wie die Untersuchungen von Sophos zeigen, nahm die Zahl der in China und Hongkong gehosteten infizierten Websites im Vergleich zum März 2007 um 36 Prozent zu - damit wurden im April mehr als die Hälfte aller infizierten Websites in China und Hongkong gehostet. Dieser dramatische Zuwachs ist vor allem auf die Tatsache zurückzuführen, dass in China ein großer Prozentsatz an ungepatchten Websites betrieben wird, die mit dem Iframe-Schadcode infiziert wurden. Daneben wurden 90 Prozent aller in Hongkong gehosteten, infizierten Websites mit dem Trojaner Troj/Psyme – auf Platz vier der Top-Ten-Liste - infiziert. Deutschland konnte im Vergleich zu März seinen Anteil an infizierten Websites um rund vier Prozentpunkte verringern und findet sich im April 2007 auf Platz vier der Länder, die die meisten infizierten Websites beheimaten.
Christoph Hardy: "Dass Deutschland seinen Anteil an infizierten Websites reduzieren konnte, liegt wohl mehr daran, dass Hacker in China und den USA eine riesige Menge ungepatchter Websites vorfinden, als daran, dass Deutschland tatsächlich seine Sites erfolgreich gesäubert hat. Jeder, der eine Website betreibt, sollte unbedingt darauf achten, dass der Web-Server wie auch die Software gegen Sicherheitslücken gepatcht sind."
Top-Ten der über E-Mail verbreiteten Schädlinge
Gegenüber webbasierten Attacken nahm die Zahl der Schädlinge, die per E-Mail verbreitet werden, auch im April weiter ab. Spitzenreiter der Top-Ten-Liste war mit einem Anteil von rund 25 Prozent der E-Mail-Wurm Netsky – dicht gefolgt von Dref, der mit einem Anteil von 24 Proznet auf Platz zwei landete.
Die Hitliste der Schädlings-Top-Ten im April stellt sich folgendermaßen dar:
Die Grafik der monatlichen Schädlings-Top-Ten finden Sie hier.
Ausführliche Informationen zum sicheren Umgang mit dem Computer sowie Anti-Hoax-Richtlinien finden Sie hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.