Gibt es noch Webseiten, die nicht kompromittiert sind?

apacheImmer mehr Webseiten werden nach Informationen von Golem von Kriminellen missbraucht, um Schadsoftware an ihre Besucher zu verteilen. Dabei werden die Angriffe mit verschiedenen Werkzeugen durchgeführt, um die Webseiten von Betreibern, die es nicht schaffen, ihre Internetpräsenz abzusichern, zum Missbrauch zu übernehmen.

Im April gab es beispielsweise Brute-Force-Angriffe auf WordPress-Seiten, die dann übernommen wurden, um ein Server-Botnetz aufzubauen. Damit kann unter anderem Schadsoftware verteilt werden. Ars Technica berichtet zudem von erfolgreichen Angriffen auf die Webserver Apache, Nginx, und Lighttpd.

Wie die Webseiten angegriffen wurden, ist in vielen Fällen nicht bekannt. Sogar die Antivirenhersteller tun sich bei der Analyse der Angriffe sehr schwer. Einige der Angriffe sind sicherlich auf Sicherheitslücken zurückzuführen.

Die Situation ist inzwischen so besorgniserregend, dass sich das Internet Storm Center (ISC) fragt: „Gibt es noch Webseiten, die nicht kompromittiert sind?“. Das ist sicher etwas übertrieben, zeigt aber, dass hier ein Riesenproblem auf alle Internetnutzer zukommt.

Betroffen sind nicht etwa nur die vermeintlich lohnenswerten großen Portale, sondern auch kleine Webseiten werden gerne als Trojanerschleuder missbraucht. Dazu gehören sowohl private Seiten als auch geschäftliche Seiten mit der technischen Anmutung privater Homepages.

Auf nur schwach abgesicherten Seiten wie der Webseite eines kleinen Handwerkers, eines Veranstalters oder privaten Webpräsenzen findet man Trojaner-Downloader , die zum Teil sogar auf den Blocklisten der Browserhersteller landen.

Wie privat genutzte Rechner sind diese Webseiten nicht immer auf dem aktuellen Stand, und es fehlen Sicherheitsupdates.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.