Malware – Gefahr durch Websites

In Webseiten sehen lediglich 20 Prozent der Befragten den hauptsächlichen Infektionsherd. „Die Gefahr durch manipulierte Webseiten ist rasant gestiegen, sie haben sich zur Malware-Quelle Nummer eins entwickelt“, sagt Stefan Angerer, Geschäftsführer der Norman Data Defense Systems GmbH. Die insgesamt gute Abdeckung durch Virenschutz, der Schadsoftware in E-Mails und Dokumenten sehr zuverlässig erkennt, veranlasst Cyberkriminelle jedoch, für die Verbreitung von Malware auf Webseiten auszuweichen. Über manipulierte Werbebanner werden gezielt Schwachstellen ausgenutzt, beispielsweise in Java, Adobe-Produkten oder Browsern. Die Infektion findet als Drive-by-Download durch das Öffnen der Webseite statt, ohne Mitwirkung der Nutzer durch Anklicken der Banner. Da von den Manipulationen auch seriöse Web-Angebote in Deutschland wie Nachrichten-Portale betroffen sein können, versagt die Schutzstrategie, sich auf den Besuch bekannter und vertrauenswürdiger Websites zu beschränken. Darin sehen 12 Prozent der Umfrage-Teilnehmer eine zusätzliche Möglichkeit, Schadsoftware auf dem Rechner zu verhindern. Zudem ist das Vertrauen der Befragten in deutsche Webseiten ungebrochen: 98 Prozent halten deutsche Websites für sicherer als ausländische, und 86 Prozent machen sich keine Gedanken um Schadsoftware, wenn sie Online-Zeitungen lesen.„Die Angriffswellen der vergangenen Monate haben gezeigt, dass die Seriosität einer Seite keine Garantie für die Sicherheit ist“, erläutert Angerer. „Ganz im Gegenteil: Da die Portale von Tageszeitungen oder Nachrichtenmagazinen von sehr vielen Nutzern und häufig auch mehrmals am Tag besucht werden, bieten sie den Online-Kriminellen optimale Voraussetzungen, um Schadcode möglichst breit zu streuen.“
Wie immer lautet der Rat der Experten: Zum Schutz vor Malware von Webseiten sollten die Software auf dem Rechner aktuell gehalten und die von den Herstellern angebotenen Patches und Sicherheits-Updates möglichst umgehend eingepflegt werden.