Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Das sind die fünf gefährlichsten Attacken auf Web-Sites

Gefahr: Blacklisting von infizierten Seiten

Das sind die fünf gefährlichsten Attacken auf Web-Sites

21. Mai 2010, 10:31 Uhr | Werner Veith
Firefox-Warnung für den Anwender, wenn Dasients Web-Anti-Malware-Service eine infizierte Web-Site blockiert, um den Nutzer zu schützen

Web-Seiten sind hervorragend geeignet für Angriffe auf Nutzer. Zu den Top-5 der Attacken gehören etwa Diebstahl der Administrator-Passwörter oder infizierte Anzeigen. Dasient bietet einen Web-Service, der Internet-Seiten auf Infektionen hin scannt.

Das Web wird immer mehr zum zentralen Ort für Daten und Applikationen. Kein Wunder, dass Cybergangster verstärkt Internet-Sites infizieren. Denn hier kommen die Anwender zu ihnen. Und sie erreichen - gerade bei viel frequentierten Seiten - eine große Anzahl der Nutzer. Der Web-Security-Dienstleister Dasient hat deshalb die Top-5 der Malware-Angriffe über Web-Sites zusammengestellt: schlecht geschützte Web-Anwendungen, Diebstahl von Admin-Passwörtern für Web-Sites, Infektion von Werbe-Bannern, Widgets von Dritten auf Webseiten und Content von Nutzern. Um infizierte Web-Sites zu erkennen, bietet Dasient einen Monitoring-Service als Web-Anti-Malware (WAM) an.

Angriffe gegen Web-Applikationen machen einen Großteil der Angriffe im Internet aus. Typische Angriffe sind etwa Schwachstellen in Blogger-Software oder CMS (Content-Management-System), Shop-Anwendungen oder Diskussions-Foren.

Andere Angriffe gehen über Cross-Site-Scripting (XSS) oder SQL-Injections. Letzteres wird dazu verwendet, Malicous-Code in der Datenbank zu platzieren. Wird dann mit Hilfe der Datenbank eine dynamische Webseite erstellt, dann liefert diese den Schadcode mit an den Anwender aus. Es gibt aber auch Angriffe bei denen auf dem Web-Server Malware-Code abgelegt wird.

Um gefährliche Software auf der Web-Site zu platzieren, genügt es auch, wenn der Angreifer die FTP-Zugangsdaten kennt. Dieses bekommt der Angreifer etwa über Trojaner, die FTP-Passwörter per Key-Logger ausspähen. Hat der Kriminelle erst einmal diese, kann er verschiedene Angriffe installieren. Das sind entsprechende Javascripts oder iFrames zu schädlichen Javascript- oder Html-Dateien.

  1. Das sind die fünf gefährlichsten Attacken auf Web-Sites
  2. Werbe-Banner als Malware-Transporter
  3. Doppelt bestraft: Infizierte Web-Sites kommen auf Blacklists

Lesen Sie mehr zum Thema

Dasient
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Dasient

Operation Triangulation: Spyware-Implantat kann…

Kaspersky: TriangleDB löscht sich selbst bei Neustart des Geräts

G Data: Über 80 Prozent der Deutschen nutzen auf…

Dienst-Smartphone wird im Urlaub zur Gefahr für Unternehmen

Kaspersky erweitert Endpoint Security Cloud Pro

KMU-Sicherheitssoftware mit Enterprise-Funktionen

Test: CrowdStrike Falcon Prevent

Bodyguard per Cloud

Malwarebytes erweitert MSP-Plattform OneView um…

Schutz für Chromebooks, Android- und iOS-Geräte

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Plusnet GmbH

Plusnet GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Riello UPS GmbH

Riello UPS GmbH