Online-Porno-User leben gefährlich
Von wegen »Safer Sex«: Laut einer Studie von drei Wissenschaftlern haben sich Porno-Web-Seiten im Internet zu beliebten »Vertriebswegen« für Schadsoftware entwickelt.
- Online-Porno-User leben gefährlich
- Porno-Seiten als Malware-Schleudern
Pornografische Angebote im Internet erfreuen sich großer Beliebtheit. Laut einer Untersuchung des International Secure Systems Lab zum Thema IT-Sicherheit und Online-Pornografie besuchen 42,7 Prozent aller Internet-User Web-Sites mit einschlägigen Inhalten.
An die 20 Prozent tun dies von ihrem Arbeitsplatzrechner aus. Zumindest für diese Gruppe ist es daher kein reines »Privatvergnügen«, wenn sie beim Besuch von Porno-Seiten unwissentlich Schadsoftware auf ihre Rechner herunterladen oder Cyberkriminellen den Weg ins Firmen-LAN eröffnen.
Die fünf Forscher aus Europa und den USA haben ermittelt, dass eine große Zahl von Porno-Web-Seiten »fragwürdige« Methoden einsetzt, um Nutzer und deren Surfverhalten zu manipulieren. An die 32,2 Prozent der kostenlos verfügbaren Sites und 11,4 Prozent verwenden solche Verfahren.
Relativ harmlos: »Blind Links« und Browser-Hijacking
Beliebt ist demnach das Hijacking des Browsers mittels Javascript-Code. Dieser verhindert, dass der Nutzer eine Web-Seite verlassen kann. Jedes Mal, wenn der Nutzer eine andere Web-Adresse eingibt oder auch den »Zurück«-Button klickt, öffnet sich ein Fenster, das den User zur Bestätigung der Aktion auffordert. Tut der dies, öffnen sich Pop-up-Fenster mit Werbung oder anderen Online-Angeboten.
Ebenfalls auf Javascripts, die auf den Client-Rechnern laufen, basieren »blinde« Links. An die 10,9 Prozent der Porno-Seiten mit kommerziellen Angeboten und 26,2 Prozent der Sites mit kostenlosem Porno-Content verwenden dieses Verfahren.
Es dient dazu, die Adresse des Internet-Auftritts in der Adressleiste des Browser auszublenden. Nach Angaben der Forscher kann das höchst unerfreuliche Folgen haben. Cyberkriminelle können den Rechner eines Besuchers mittels Cross-Site-Scripting (CSS) oder Cross-Site-Request-Forgery (CSRF) angreifen.
Sehr beliebt sind zudem Redirector-Scripts, auf Server implementiert werden. Auch sie verschleiern gegenüber dem Client-Rechner, auf welche Web-Adresse dieser tatsächlich zugreift. Mithilfe von Redirection-Chains (mehrfachem Um-/Weiterleiten von Web-Zugriffen) erzeugen Kriminelle künstlich Zugriffe auf bestimmte Internet-Seiten. Dies dient dazu, mittels Klickbetrug Werbegelder zu ergattern.
