Vier von fünf bösartigen Webseiten bleiben lange unentdeckt

Potenzielle Opfer sollen mittels Spam, SpIM (Spam über Instant Messaging), Blogs oder in sozialen Netzwerken geködert werden. Ein weiteres Ergebnis der MessageLabs-Studie war, dass Cyberkriminelle immer systematischere und organisiertere Methode nutzen, um auch seriöse Internetauftritte zu beinträchtigen. Sie verwenden dabei stetig ausgefeiltere Technologien und erhöhen so die Gefahr für jeden Besucher im Netz.

MessageLabs hat das Alter bösartiger Webseiten­ also den Zeitraum zwischen der ersten Registrierung einer Adresse und dem Zeitpunkt, zu dem auf der Domain erstmals schädliche Inhalte entdeckt werden – untersucht. Hierbei hat sich gezeigt, dass rund 16 Prozent der blockierten Auftritte weniger als drei Monate vor der ersten Sperrung registriert wurden. Diese Domains teilen sich in zwei Kategorien: Die Mehrheit davon wurde ausdrücklich aufgesetzt, um Besuchern bösartige Inhalte zu liefern. Die restlichen Seiten sind neue, seriöse Auftritte, die nicht ausreichend abgesichert und deshalb schnell infiziert wurden.

Die Registrierung der übrigen 84 Prozent dieser Domains liegt mehrere Monate, manchmal sogar Jahre zurück. Es handelt sich zumeist um seriöse Seiten, deren Inhaber über Tage, Wochen oder Monate hinweg nicht bemerken, dass ihre Seiten schädlichen Inhalt aufweisen oder darauf umleiten. Sogar die Auftritte bekannter Unternehmen und Organisationen können infiziert werden.