16.173 neue Websites, von denen eine Gefahr für die Surfer ausgeht, werden derzeit täglich entdeckt - im Schnitt eine in fünf Sekunden. In 90 Prozent aller Fälle handelt es sich um völlig legitime Websites, die von Dritten kompromittiert worden sind. In 35 Prozent der Fälle wurden die Seiten per SQL-Injection manipuliert.
Wie Sophos-Chef Mark Harris anmerkt, konnten viele Fälle beobachtet werden, in denen Websites bereinigt wurden, nur um einige Stunden später erneut von Kriminellen manipuliert zu werden. Die Betreiber hatten offenbar vielfach nur die Manipulation rückgängig gemacht, ohne die zugrundeliegende Sicherheitslücke zu schließen.
Konsequenzen ergeben sich daraus sowohl für Seitenbetreiber als auch für Surfer. Während erstgenannte in vielen Fällen zu wenig für die Sicherheit ihrer Websites tun, und damit auch ihre Reputation ernstlich in Gefahr bringen, besteht für letztere die Gefahr einer Malware-Infektion längst nicht mehr nur auf Porno-, Crack- und anderen Schmuddelseiten. Ein Blog zur Handaufzucht von Seehundbabys kann ebenso betroffen sein wie ein Onlineshop für Fischfutter oder ein Browsergame. Mindest-Konsequenz sollte deshalb sein, nur mit einem aktuell gepatchten System und allgemein als sicher eingestuftem Browser zu surfen.
