Hacker hosten Angriffssoftware zentral
Endlich funktioniert ASP!
Der Security-Anbieter Finjan liefert in seinem neuen Web Security Trends Report den Beweis, dass das Application-Service-Provider-Modell zumindest in bestimmten Branchen weit besser funktioniert als häufig vermutet.
Die Finjan-Spezialisten fanden Hacker-Netze, bei dem ein zentraler, dedizierter Server das Hosting von Malware übernimmt. Oft handelt es sich dabei um einem feindlich übernommenen Computer, der von einem spezialisierten Hacker ferngesteuert wird.
Andere Angreifern schleusen in ihnen kompromittierte Webseiten dann keine kompletten Exploits, Skripte oder andere Softwarebestandteile ein, sondern lediglich unauffällige Verweise auf den gehosteten Code. Unter den betroffenen Webangeboten fanden sich unter anderem Domains von Regierungsstellen.
"Viele Sites erleiden gut versteckte Attacken, die keinen sichtbaren Schaden verursachen. Alles, was man findet, ist eine HTML-Zeile, die zu Malicious Code auf einem externen Server verlinkt", erklärt Yuval Ben-Itzhak, CTO bei Finjan. "Die Folgen allerdings sind gravierend: Jeder Besucher der Site gibt vielleicht persönliche Daten oder Kontoinformationen den Kriminellen preis."
Der Black-Hat-ASP wiederum wird nach der Zahl der über ihn geleiteten Opfer bezahlt, was beweist, dass auch die lange Zeit hoch problematischen Billing-Systeme im ASP-Umfeld inzwischen offenbar funktionieren.
LANline/wj
Lesen Sie mehr zum Thema
