Die Sicherheitsmaßnahmen, die Firmen, Behörden und Privatanwender gegen E-Mails mit unerwünschter »Fracht« an Bord ergreifen, zeigen Wirkung. »Im Bereich Messaging-Gateways haben sich Frühwarnsysteme entwickelt, die es Spam- und Instant-Messaging-Filtern erlauben, potenzielle Angriffe im Vorfeld abzuwehren«, sagt Frank Kölmel, Sales-Director bei Secure Computing.

Die Folge: Angreifer weichen auf Alternativen aus. Sie präparieren Web-Seiten, um Schadsoftware zu verteilen und Zugang zu fremden Rechnern und Daten zu erhalten.

Youtube-Kopie verteilt Adware statt Videos

Dazu zwei Beispiele: Fachleute von Secure Computing entdeckten eine Web-Site, die auf den ersten Blick wie das bekannte Video-Portal Youtube aussieht. Neben den Videos lädt der arglose Benutzer jedoch gleichzeitig eine extrem aggressive Adware mit herunter.

In die gleiche Richtung zielt ein Netz von mehr als 11.000 Web-Sites (siehe Meldung auf www.networkcomputing.de), über die russische Hacker das Exploit-Paket »MPack« verbreiten.

Eine neue Methode sind hybride Attacken. Dabei schalten Cyber-Gangster Online-Anzeigen. Sie sollen Internet-Nutzer auf Sites locken, über die Keylogger auf den Rechnern der User installiert werden.

Mehr als 5000 infizierte Web-Seiten pro Tag

Nach Angaben von Secure Computing stieg die Zahl webbasierter Angriffe im Vergleich zu 2006 um 150 Prozent. Jeden Tag werden circa 5000 infizierte Web-Seiten entdeckt. Die Zahl von E-Mails mit Malware ging dagegen um die Hälfte zurück.

Als Gegenmaßnahme empfiehlt sich der Einsatz von Diensten oder Software, welche die Reputation von Web-Sites mit berücksichtigt, etwa Trusted Source von Secure Computing.

Trusted Source sammelt in Echtzeit Informationen über IP-Adressen, Domain-Namen und URLs, die als Verbreiter von Spam und Malware in Erscheinung treten. Auf Basis dieser Daten können Web-Filter den Zugriff auf solche Seiten und das Herunterladen verdächtiger Programme blockieren.

www.securecomputing.de