“Die ganze Malware liegt im Web”

“Der Versand von Viren und Würmern war gestern. Die ganze Malware liegt im Web”, beschreibt Rainer Link, Senior Security Specialist Anti-Malware bei Trend Micro die Situation. “Diese Ära der Web-Bedrohungen wird nicht plötzlich zu Ende gehen, da sie für die kriminelle Seite viele Vorteile hat”, so Link. Die Anbieter von Sicherheitslösungen, aber auch unabhängige Tester, seien gefordert, sich auf eine explodierende Anzahl von Schädlingen, die über das Web verbreitet werden, und im Infektionsfall meist weitere Malware nachladen, einzustellen.

Die Bedrohung hat viele Gesichter. Stark verbreitet sind Manipulationen von Webseiten, um Nutzern Malware unterzuschieben. “Mit SQL-Injection können einfach sehr viele Webseiten betroffen werden”, begründet Link, weshalb diese Methode sehr attraktiv für Angreifer ist. Doch auch Social-Hacking-Attacken finden zunehmend über das Web statt, beispielsweise in Form von Seiten, die vermeintliche Video-Codecs anpreisen.

“Vor kurzem wurde die Webseite von Ikea Deutschland sehr gut nachgebaut”, nennt der Experte ein anderes Beispiel. Ein Link zur Seite sei bei Google platziert worden, um Malware als angebliches Plug-in zu verbreiten. Außerdem habe das Web den E-Mail-Anhang weitgehend abgelöst. “Die Malware ist nicht mehr als Attachment in E-Mails enthalten, sondern es werden URLs zu Malware-Seiten verschickt”, beschreibt Link. Die inzwischen bekannte Weisheit, nicht jeden Anhang zu öffnen, müsse ergänzt werden: “Klicke nicht auf jede URL.”

Für die Angreifer bietet die Malware im Web den Vorteil, dass Updates der Schadsoftware auf dem verteilenden Server ganz einfach sind. Auf infizierten Computern wiederum können Schädlinge heutzutage leicht Updates und zusätzliche Malware über das Internet nachladen. Dadurch wird es für die Sicherheitsanbieter immer schwieriger, Pattern-Dateien zur Erkennung von Schädlingen aktuell zu halten. Auch Säuberungs-Routinen für Infektionen könnten durch Änderungen an der Malware oder Unterschiede zwischen Systemen nicht immer ordentlich greifen, so Link.

Die meisten Anbieter arbeiten deshalb inzwischen an proaktiven Behavioral-Detection-Ansätzen, die unbekannte Malware am Verhalten erkennen sollen. Besonders wichtig ist hier laut Link die Zusammenarbeit von AV-Anbietern und Testlaboren im Rahmen der “Anti Malware Testing Standards Organisation“.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago