Sophos Security Threat Report: Alle fünf Sekunden eine infizierte Website

April 21, 2008 Sophos Press Release

Infizierte Websites stellen mittlerweile die größte ITSicherheitsBedrohung für Unternehmen und Computeranwender dar. Dies geht aus dem aktuellen Sophos Security Threat Report für das erste Quartal 2008 hervor. Zwischen Januar und März 2008 entdeckten die ITSicherheitsExperten der SophosLabs, der weltweiten Forschungszentren von Sophos, alle fünf Sekunden eine neue infizierte Website. Im vergangenen Jahr lag der Zeitraum noch bei 14 Sekunden. Damit verzeichnete die Verbreitung von Schadcodes über infizierte Websites einen dramatischen Anstieg. Die Verbreitung von Viren via EMail nahm hingegen weiter ab: Im ersten Quartal 2008 enthielt 'nur' noch eine von 2.500 EMails ein infiziertes Attachment 2007 lag der Anteil noch bei einer von 990 Mails. Mehr als 40 Prozent aller infizierten Websites wurden zwischen Januar und März in den USA gehostet weitere 30 Prozent in China, elf Prozent in Russland. Auf Platz vier der Rangliste folgt bereits Deutschland mit einem Anteil von rund zwei Prozent.

Jetzt herunterladen:
Sophos Security Threat Report, Q1 2008

Die TopTen der Länder, in denen im ersten Quartal 2008 die meisten infizierten Websites gehostet wurden:

Position Land Prozent
1USA
   42,0%
2China
   30,1%
3Russland
   10,3%
4Deutschland
   2,2%
5Ukraine
   1,7%
6Türkei
   1,6%
7Vereinigtes Königreich
   1,1%
8Thailand
   1,0%
9Tschechische Republik
   0,9%
10Kanada
   0,7%
Sonstige8,4%

Im Vergleich zu 2007 hat an der Spitze der Länder, in denen die meisten infizierten Websites gehostet werden, ein Wechsel stattgefunden: Die USA, die im vergangenen Jahr weniger als 25 Prozent aller infizierten InternetSeiten beheimateten, haben im ersten Quartal 2008 China von Platz eins verdrängt und führen die Rangliste nun mit deutlichem Vorsprung an. Dabei hat sich ihr Anteil im Vergleich zum vergangenen Jahr fast verdoppelt. China dagegen konnte seinen Anteil wesentlich reduzieren von mehr als 50 Prozent im Jahr 2007 auf rund 30 Prozent im ersten Quartal 2008. Mit einem Anteil von 2,2 Prozent rückte Deutschland von Platz fünf auf den vierten Rang vor der Anteil bewegt sich jedoch mit 2,2 Prozent auf Vorjahresniveau.

Christoph Hardy, Security Consultant bei Sophos: 'Die USA und China sind in der Rangliste keine Unbekannten und führen seit langem gemeinsam die unrühmliche Hitliste an. Im Gegensatz dazu ändert sich die untere Hälfte der Rangliste immer wieder. Dies zeigt zum einen, dass Computeranwender stets wachsam sein müssen. Zum anderen müssen Internet Service Provider in allen Ländern sicherstellen, dass sie die aktuellen Updates und Patches gegen mögliche Sicherheitslücken installiert haben, um nicht selbst Teil des Problems zu werden.'

InternetHacker stellen größtes Risiko für ITSicherheit dar

Von Januar bis März 2008 hat Sophos durchschnittlich 15.000 Websites pro Tag entdeckt, die neu infiziert wurden. Bedrohlich für Computeranwender ist die Tatsache, dass sich die Mehrheit, nämlich 79 Prozent, dieser infizierten Websites auf an sich harmlosen Internetangeboten befanden, die gehackt wurden. So wurde beispielsweise im Februar 2008 die Webseite von ITV, einem britischen Fernsehsender, Opfer einer verseuchten OnlineReklameaktion, die auf Windows und MacAnwender zielte. Im März 2008 wurde eine Website von Cyberkriminellen erfolgreich angegriffen, über die man Karten für die Fußballeuropameisterschaft 2008 kaufen konnte. Im Gegensatz dazu war im ersten Quartal 2008 nur eine von 2.500 EMails infiziert, verglichen mit einer von 909 EMails im Jahr 2007.

TopTen OnlineSchädlinge des ersten Quartals 2008:

Position Malware Prozent
1Mal/Iframe
   29,0%
2Mal/ObfJS
   27,0%
3Mal/ZlobJS
   6,7%
4Mal/Psyme
   2,6%
5=Troj/Decdec
   2,2%
5=Troj/Fujif
   2,2%
6Troj/Unif
   1,8%
7Troj/Dload
   1,1%
8=VBS/Haptime
   1,0%
8=VBS/Edibara
   1,0%
Sonstige25,4%

Die beiden größten Bedrohungen im Internet, Mal/Iframe und Mal/ObfJS, die zusammen mehr als die Hälfte aller OnlineSchädlinge stellen, die von den SophosLabs gefunden wurden, sind von Cyberkriminellen dazu programmiert, Websites über deren Sicherheitslücken zu infizieren. Sophos weist darauf hin, dass Unternehmen ihr Netzwerk schützen können, indem sie WebSicherheitslösungen einsetzen, die InternetAngebote auf Schadcodes durchsuchen, bevor Zugang zu den Websites gestattet wird. Gleichzeitig müssen Unternehmen auch sicherstellen, dass ihre eigenen Webserver gegen Hacker geschützt sind.

Christoph Hardy: 'Ungefähr ein Prozent der Seitenaufrufe im Internet führt derzeit auf eine infizierte Website. Die meisten davon sind eigentlich harmlose InternetAngebote mit seriösen Angeboten. Aber dieses Jahr hat bereits mehrfach gezeigt, dass es nicht nur kleine, unabhängige Seiten sind, die gehackt werden. Da mittlerweile auch Websites namhafter Unternehmen angegriffen werden, ist es wichtiger denn je, dass Anwender darauf achten, nur mit umfassend geschützten Endgeräten ins Web zu gehen. Genauso müssen Unternehmen darauf achten, ihre Webserver vor Angriffen zu schützen.'

Datenverluste sorgen weiterhin für peinliche Vorfälle

Innerhalb der ersten drei Monate des Jahres gab es bereits einige Fälle von Unternehmen, die sensible Kundeninformationen verloren haben. Datenverlust stellt damit ein großes Problem für Unternehmen dar. Im März 2008 wurde vom bisher größten Datenverlust in diesem Jahr berichtet, bei dem mehr als vier Millionen Kreditkartennummern von Kunden der USSupermarktkette Hannaford Bros. betroffen waren. Die Daten wurden bereits bei rund 1.800 Betrugsversuchen eingesetzt. An die Daten kamen die Cyberkriminellen, indem sie Malware auf den Servern in den Niederlassungen der Supermarktkette einschleusten.

Vorfälle dieser Art sind für Unternehmen und Behörden nicht nur peinlich, sondern beunruhigen Kunden und Bürger. Die Experten von Sophos warnen davor, dass Cyberkriminelle über immer mehr Knowhow verfügen und eine bessere Ausstattung für ausgefeilte Angriffe verwenden. Das erhöht das Risiko von Datenverlusten und bestätigt die Notwendigkeit für Unternehmen, aktuelle und umfassende SicherheitsRichtlinien zu erlassen sowie ihre Mitarbeiter im richtigen Umgang mit dem Computer zu schulen.

Neben dem Einhalten der strengen Sicherheitsvorschriften des PCI DSS (Payment Card Industry Data Security Standard) müssen Unternehmen auch zusätzliche Maßnahmen ergreifen, um ihre Computersysteme abzusichern. 'Zahlreiche Unternehmen, die die PCIRichtlinien einhielten, wurden in den letzten Monaten Opfer von Hackern, die gezielt Unternehmen angriffen. Mit umfassenderen Sicherheitslösungen können Unternehmen skrupellosen Hackern den Appetit auf ihre Daten verderben', so Christoph Hardy, Security Consultant bei Sophos.