Wo verstecken sich die ‘bösen’ Webseiten?
Internetnutzer stoßen weltweit jeden Monat auf über 100 Millionen bösartige Webseiten. Wie Kriminelle die Schwachstellen von Domains und Webseiten ausnutzen, verrät Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec, im Interview mit silicon.de.
silicon.de: Warum bleiben so viele bösartige Webseiten so lange unentdeckt?
Paul Wood: Dass manche bösartige Webseiten länger unentdeckt bleiben, liegt an einer Kombination verschiedener Faktoren: So sind die Domain-Registratoren beispielsweise in verschiedenen Ländern ansässig, die jeweils andere Voraussetzungen für die Eintragung von Domains haben. Die Webseiten dieser Domains müssen nicht unbedingt die gleiche Top-Level-Endung besitzen – Beispiele sind .de oder .com – wie diese Länder. Jüngst registrierte Domains werden häufiger in anderen Ländern gehosted als die Top-Level-Kennung vorgibt. Bei älteren Seiten war dies noch anders. Einige Registratoren kommen Hinweisen oder Anfragen außerdem nur zögerlich nach, wurden kriminelle Aktivitäten ausgemacht. Deshalb geht es letztlich oft nur darum, wie Kriminelle derartige Schwachstellen ausnutzen, um ihre Webseiten lange am Leben zu erhalten. Ein anderer wichtiger Faktor ist, dass seriöse Webseiten mit wachsender Beliebtheit immer mehr zum Ziel von Angriffen werden. Bei diesen Seiten ist die Wahrscheinlichkeit, dass sie Malware enthalten, inzwischen höher als bei neu registrierten Domains. Dieser Trend hat mehrere Ursachen: Zum einen die inzwischen vorhandene Möglichkeit, CAPTCHAs zu umgehen, zum anderen den Missbrauch von Web-2.0-Technologien. Dazu kommen verschiedene andere Techniken, um eine Webseite zu knacken, etwa Angriffe per SQL Injection.
silicon.de: Sind bestimmte Domains besonders gefährdet durch die Attacken von Cyberkriminellen?
Paul Wood: Ja, besonders soziale Netzwerke und Web-2.0-Auftritte mit nutzergenerierten Inhalten geraten zunehmend ins Visier von Cyberkriminellen. Eine Webseite mit gutem Ruf, die Malware beinhaltet oder die Nutzer darauf umleitet, ist viel schwieriger zu identifizieren und zu sperren, ohne dabei unbeabsichtigt großen Schaden für die legitimen Nutzer anzurichten. Das Umgehen von CAPTCHAs und Phishing-Attacken, um an rechtmäßige Nutzerkonten für diese Seiten zu kommen, werden in diesem Zusammenhang immer alltäglicher.
silicon.de: Warum sind so viele Unternehmen nachlässig und sichern ihren Internetauftritt nicht richtig ab? Ist das eventuell auch eine Kostenfrage?
Paul Wood: Selbst die sicherste Webseite kann anfällig für Zero-Day-Angriffe werden, wenn neue Exploits für bislang nicht behobene Schwachstellen auftauchen. Besonders dann, wenn diese Schwachstellen in Web-Anwendungen wie zum Beispiel Blogging-Tools entdeckt werden. Exploits für solche wunden Punkte werden online gehandelt. Inzwischen gibt es auch spezialisierte Sicherheitsunternehmen, die einige dieser Probleme angehen. So können andere Unternehmen sich auf ihr Kerngeschäft konzentrieren, statt eigene IT-Sicherheitsressourcen aufbauen zu müssen.
Paul Wood: “Botnets gehören zu den größten Gefahren des letzten Jahrzehnts.”
Foto: Symantec