Der IT-Sicherheitsanbieter Trend Micro wurde in der vergangenen Woche Ziel einer Web-Attacke. Allerdings waren auch Tausende anderer Web-Sites im Visier der Angreifer.

Selbst Sicherheitsexperten sind nicht hundertprozentig gegen Angriffe von Hackern gewappnet. Das zeigt das Beispiel des IT-Security-Unternehmens Trend Micro. Wie die Firma mitteilte, schleusten in der vergangenen Woche Hacker Schadcode auf einigen Web-Seiten des Unternehmens ein.

Eine Analyse ergab laut Trend Micro jedoch, dass Rechner von Besuchern der entsprechenden Seiten nicht infiziert wurden. Der Code, den die Angreifer einfügten, sollte die User zu einem Server weiterleiten, über den die Hacker Malware auf das System des Opfers übertragen wollten.

Mithilfe der Schadsoftware sollten vertrauliche Daten ermittelt und an die Angreifer übertragen werden, etwa Passwörter, Log-in-Daten oder PINs. Die entsprechenden Web-Seiten hat Trend Micro nach eigenen Angaben mittlerweile gesäubert.

Groß angelegter Angriff auf Web-Sites

Der Angriff auf Trend Micro war nur eine von etwa 10.000 Attacken, die in der vergangenen Woche liefen. Nach Angaben von Craig Schmugar, einem Fachmann von McAfees Avert Labs, versuchten Hacker, die Sites renommierter Firmen mit Keyloggern und Hintertüren »auszustatten«.

Betroffen waren ».com«- und ».net«-Sites. Laut Schmugar nutzten alle infizierten Seiten Microsofts Active-Server-Page-Technik. Auf den Seiten wurde ein Script eingeschleust, das auf einen infizierten Javascript-File verwies.

Diese Datei lädt eine präparierte HTML-Datei, die sich Schwachstellen in den ActiveX-Controls von gängigen Programmen zunutze macht, etwa Chat- oder Multimedia-Anwendungen wie Real Player.

Software-Updates obligatorisch

Laut Trend Micro und McAfee zeigen die jüngsten Attacken, dass es nicht ausreicht, unbekannte oder verdächtige Web-Seiten zu meiden. Denn die oben genannten Attacken erfolgten über Sites mit einem »guten Ruf«.

Es sei unbedingt erforderlich, auf Client-Systemen eine Personal Firewall zu installieren und die installierte Software, sprich Betriebssystem, Anwendungen und Security-Programme, auf dem neuesten Stand zu halten. In diesem Fall hätten solche Angriffe kaum eine Chance.