Der Angriff auf die Apachen
Nutzer von Open-Source-Software glauben oft, Sicherheit sei ein reines Microsoft-Problem. Dabei haben sich die Hacker schon längst auf den Apache-Web-Server eingeschossen.
Allein im Juni 2007 registrierte Sophos rund 29.700 neu infizierte Internet-Seiten pro Tag - Anfang des Jahres lag die Zahl noch bei 5.000. Damit gehört die Verbreitung von Schadcodes über das Internet mittlerweile zur meist verbreiteten Angriffsmethode finanziell motivierter Cyberkrimineller.
Die meisten infizierten Websites wurden zwischen Januar und Juni 2007 in China gehostet. Bei der Hälfte aller weltweit gehackten Webserver handelt es sich um Apache Server. Eine Stichprobe bei einer Million geblockten Internet-Seiten zeigt folgende Verteilung: Auf 28,8 Prozent der Websites ist Malware abgelegt, bei weiteren 28 Prozent handelt es sich um Porno- und Glückspiel-Seiten. Daneben wurden 19,4 Prozent der geblockten Websites gezielt von Spammern eingerichtet und 4,3 Prozent als illegal eingestuft, da sie beispielsweise Raubkopien anbieten oder es sich um Phishing-Sites handelt. Von den mit Schadcode infizierten Websites wurde dabei lediglich jede fünfte speziell für kriminelle Zwecke gestaltet - die restlichen 80 Prozent waren eigentlich harmlose, jedoch von Cyberkriminellen gehackte Websites.
Die Tatsache, dass mehr als die Hälfte aller im ersten Halbjahr 2007 infizierter Websites auf Apache Server gehostet wurden, zeigt, dass sich Malware-Attacken nicht mehr länger nur gegen Microsoft richten. Ein Beispiel dafür ist unter anderem eine Web-Attacke, bei der Anfang dieses Jahres zahlreiche, eigentlich harmlose Websites weltweit mit dem ObfJS-Schädling infiziert wurden. Bei 98 Prozent der infizierten Server handelte es sich um Apache Server - die Mehrzahl davon wurde auf UNIX- und nicht auf Windows-Plattformen gehostet.
