Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Web 2.0 ist Basis für Malware 2.0

Sicherheitsexperten sehen enormes Risikopotenzial durch Mashups und RSS-Feeds

Web 2.0 ist Basis für Malware 2.0

21. November 2007, 0:01 Uhr |

Web 2.0 wird nach Einschätzung verschiedener Sicherheitsexperten auch zu einer völlig neuen Bedrohungstufe führen, was sich bereits jetzt an einem gefährlichen Ausnutzen der jungen Web-2.0-Anwendungen abzeichnet. "Google-Mashups, RSS-Feeds und ähnliche Anwendungen werden verstärkt von Hackern ausgenutzt, um ihre Malware zu verbreiten", sagt der russische Hacker und Sicherheitsexperte Petko Petkov. Auch die Tools zum Erstellen von Malicious Code würden immer mehr auf die neuen Webmethoden abzielen und weniger auf die klassische Spam-Versendung.

Manche dieser neuen Werkzeuge werden auch das Hacken auf eine neue Ebene bringen. "Web 2.0 kann leicht missbraucht werden, um viel massivere Malware-Attacken zu entwickeln als bislang. Vom Standpunkt eines Hackers aus gesehen gibt es plötzlich ganz viele neue Möglichkeiten – sozusagen Malware 2.0", warnt Petkov.

Er brauchte zum Beispiel nur einen Tag, um eine webbasierte Angriffsinfrastruktur zu entwickeln, die Googles Mashup-Editor benutzt. Und falls Google diesen angreifbaren Service einstellen würde, mache es das offene und weit verbreitete Design für die Hacker sehr leicht, einen ähnlichen Service zu gründen. "Hacker könnten in nur fünf Sekunden die Anwendung wieder zum Leben erwecken", glaubt Petkov.

Wayne Huang, Chef der Web Sicherheitsfirma Armorize, hat schon Hacker entdeckt, die die Google-Alerts verwenden, um das Internet nach Websites zu scannen, die mit Sicherheitslücken betrieben werden. Kriminelle beginnen bereits, RSS für die Kontrolle ihrer Botnets zu nutzen, was deren Entdeckung erheblich erschwert.

"Noch steckt Malware 2.0 in den Kinderschuhen, doch mit der Zeit wird die Bedrohung rasant zunehmen?, mahnt Petkov. Sobald diese neuen Tools Fuß fassen, werde dies zu einem Albtraum für die Web-2.0-Anwendungen werden. "Keinem ist bisher das große Missbrauchspotenzial von Web 2.0 bewusst – und was noch schlimmer ist: Keiner arbeitet ernsthaft an funktionierenden Gegenmaßnahmen?, warnt Huang.

Katharina Guderian/wg

Mehr zum Thema:


Studie: Web 2.0 ist die größte Sicherheitsbedrohung 2008


Schwächen von Ajax machen Web 2.0 unsicher


Sicherheit scheitert am Qualitätsmanagement

– CZ
Security Corner: Sicherheit 2.0 braucht Identitätsmanagement

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Xelion GmbH

Xelion GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Vodia Networks GmbH

Vodia Networks GmbH
d.velop AG

d.velop AG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH