Sophos ermittelt Top Ten der Länder, die am meisten Malware hosten

Februar 03, 2010 Sophos Press Release

Die USA stehen weiterhin an der Spitze der Liste der Länder, die die am meisten infizierten Websites beherbergen. In den Top Ten des IT- und Datensicherheits-spezialisten Sophos für das Jahr 2009 führen sie mit 37,4 Prozent die Rangliste an, gefolgt von Russland (12,8 %) und China (11,2 %). Deutschland liegt mit 2,6 Prozent auf Platz 5 nach Peru (3,7 %) und vor Südkorea (2,4 %). Insgesamt entdeckten die Experten der SophosLabs im vergangenen Jahr pro Tag auf der ganzen Welt 50.000 neu infizierte Websites. Den Statistiken der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge, ist bezeichnend, dass die Zahl der in China gehosteten Websites mit Schadcode seit dem Spitzenwert von 51,4 Prozent im Jahr 2007 kontinuierlich abnimmt. Auffallend ist, dass Peru innerhalb kürzester Zeit Mitglied in der unrühmlichen Liste werden konnte.

Graham Cluley, Senior Technology Consultant von Sophos: „Bisher haben Hacker selbst mit Schadcode versehene Websites gebaut, auf die sie Internetnutzer gelockt haben. Mittlerweile sind sie auch dazu übergegangen, bestehende, an sich ungefährliche Websites, die unzureichend geschützt sind, zu infizieren. Das ist besonders gefährlich, da populäre Websites oft hohen Traffic verzeichnen und Nutzer sich auf Websites bekannter Unternehmen und Organisationen sicher fühlen.“

Top Ten der Länder, die am meisten Malware hosten, von Januar - Dezember 2009

Die Top Ten

Neuester Trick „Malvertising“

Zu den neuesten Methoden, mit denen Hacker Websites angreifen, gehört das sogenannte ‚Malvertising‘, also die Platzierung von gefälschten Online-Werbeanzeigen mit Schadcode. Zu den prominentesten Opfern dieser neuen Form von Cyberkriminalität zählten die Websites der New York Times und die Technologie-Website Gizmodo. Zu anderen Webseiten, die im vergangenen Jahr von Hackern mit Schadcode infiziert wurden, gehörten unter anderem die Website des Musikers Van Morrison und des US Generalkonsulats in St. Petersburg. Bei vielen dieser Seiten wurde der Trick angewandt, den Besuchern vorzugaukeln, dass bei einem Virentest Sicherheitsprobleme mit ihrem Rechner aufgetreten sind. Anschließend wurden sie aufgefordert, ein Schutzprogramm zu installieren. Dieses war dann entweder ein gefährliches Schadprogramm oder sie sollten dafür ihre Kreditkartendaten preisgeben.

Sophos empfiehlt Unternehmen, die Websites betreiben, darauf zu achten, dass diese sicher programmiert sind und regelmäßig Patches der verwendeten Software aufgespielt werden, um Hackern Angriffe zu erschweren. Sophos rät Internet-Nutzern IT-Sicherheitslösungen einzusetzen, die jede Website und jeden angeklickten Link auf verborgenen Schadcode prüfen. Und zwar standardmäßig, so wie heute bereits E-Mails überprüft werden. Weitere Informationen zu den Top Ten der Malware-Websites sind auf dem Blog von Graham Cluley zu finden. Der Sophos Security Threat Report mit weiteren detaillierten Informationen sowie einer Analyse der IT- und Datensicherheitsbedrohungen der vergangenen zwölf Monate sowie Einschätzungen zu Bedrohungstrends für das Jahr 2010 steht hier zum Download bereit.