silicon.de: Warum bleiben so viele bösartige Webseiten so lange unentdeckt?

Paul Wood: Dass manche bösartige Webseiten länger unentdeckt bleiben, liegt an einer Kombination verschiedener Faktoren: So sind die Domain-Registratoren beispielsweise in verschiedenen Ländern ansässig, die jeweils andere Voraussetzungen für die Eintragung von Domains haben. Die Webseiten dieser Domains müssen nicht unbedingt die gleiche Top-Level-Endung besitzen – Beispiele sind .de oder .com – wie diese Länder. Jüngst registrierte Domains werden häufiger in anderen Ländern gehosted als die Top-Level-Kennung vorgibt. Bei älteren Seiten war dies noch anders. Einige Registratoren kommen Hinweisen oder Anfragen außerdem nur zögerlich nach, wurden kriminelle Aktivitäten ausgemacht. Deshalb geht es letztlich oft nur darum, wie Kriminelle derartige Schwachstellen ausnutzen, um ihre Webseiten lange am Leben zu erhalten. Ein anderer wichtiger Faktor ist, dass seriöse Webseiten mit wachsender Beliebtheit immer mehr zum Ziel von Angriffen werden. Bei diesen Seiten ist die Wahrscheinlichkeit, dass sie Malware enthalten, inzwischen höher als bei neu registrierten Domains. Dieser Trend hat mehrere Ursachen: Zum einen die inzwischen vorhandene Möglichkeit, CAPTCHAs zu umgehen, zum anderen den Missbrauch von Web-2.0-Technologien. Dazu kommen verschiedene andere Techniken, um eine Webseite zu knacken, etwa Angriffe per SQL Injection.

silicon.de: Sind bestimmte Domains besonders gefährdet durch die Attacken von Cyberkriminellen?

Paul Wood: Ja, besonders soziale Netzwerke und Web-2.0-Auftritte mit nutzergenerierten Inhalten geraten zunehmend ins Visier von Cyberkriminellen. Eine Webseite mit gutem Ruf, die Malware beinhaltet oder die Nutzer darauf umleitet, ist viel schwieriger zu identifizieren und zu sperren, ohne dabei unbeabsichtigt großen Schaden für die legitimen Nutzer anzurichten. Das Umgehen von CAPTCHAs und Phishing-Attacken, um an rechtmäßige Nutzerkonten für diese Seiten zu kommen, werden in diesem Zusammenhang immer alltäglicher.

silicon.de: Warum sind so viele Unternehmen nachlässig und sichern ihren Internetauftritt nicht richtig ab? Ist das eventuell auch eine Kostenfrage?

Paul Wood: Selbst die sicherste Webseite kann anfällig für Zero-Day-Angriffe werden, wenn neue Exploits für bislang nicht behobene Schwachstellen auftauchen. Besonders dann, wenn diese Schwachstellen in Web-Anwendungen wie zum Beispiel Blogging-Tools entdeckt werden. Exploits für solche wunden Punkte werden online gehandelt. Inzwischen gibt es auch spezialisierte Sicherheitsunternehmen, die einige dieser Probleme angehen. So können andere Unternehmen sich auf ihr Kerngeschäft konzentrieren, statt eigene IT-Sicherheitsressourcen aufbauen zu müssen.


Paul Wood: “Botnets gehören zu den größten Gefahren des letzten Jahrzehnts.”
Foto: Symantec

Page: 1 2

Silicon-Redaktion

View Comments

  • Lasst ihn uns abschaffen: den User und Nutzer des Internets
    Man fragt sich als normaler Nutzer und Betreiber einer kleinen Webseite, wie solche Leute wie Paul Wood denken. Er hat hoffentlich nicht noch Geld für das Interview erhalten.

    Kein Wort der Verantwortung seitens der Provider, kein Wort der Verantwortung seitens der Entwickler, die uns die so tolle Software aufs Auge drücken. Alles ist der böse Nutzer schuld, weil er es versäumt hat, sich mit Sicherheitsfragen, Betriebssystemen und Produktsicherheit auseinanderzusetzen.

    Und morgen gibts dann das neueste IP-Telefon mit Anbindung an TV und Kühlschrank, wohlwissentlich, das damit die bösen Buben schon fast im Haus sind, ohne das der nette Opa oder der Geschäftsführer von nebenan dies merkt.

    Paul Wood, Dir und anderen aus der Branche sollte man einfach das Gehalt streichen.

    Aus NRW grüsst

    Dieter G.

  • Trügerische Sicherheit? -- Sicherer Betrug? -- Philosophisch betrachtet
    Ersteinmal finde ich den Artikel wichtig.

    Ohne solche Artikel würden Oma und Opa gar nicht wissen, welche Gefahren es gibt.

    Nun ein kleiner Vergleich:

    Streichhölzer sind wichtig.
    Mit ihnen kann man Feuer machen und somit die Wohnung wärmen und Essen machen....
    Man kann damit aber auch ein Haus anzünden.

    Die Natur der Dinge ist zweiseitig.
    Ich kann nur durch gute Erziehung dafür sorgen, dass mein Sohn wirklich nur die erste Option nutzt.

    Ein anderer Vergleich:
    Autos sind sinnvoll. Sie beschleunigen den Transport von A nach B.
    Autos sind aber auch gefährlich.
    Egal wie vorsichtig ICH fahre, ich habe keinen Einfluss darauf, wie andere Menschen das Auto nutzen.
    Und wenn ich nicht mit einem Auto umgehen kann, es aber dennoch benutze, stelle ich ein Risiko für alle anderen Teilnehmer dar.
    (Die Führerscheinprüfung abgelegt zu haben ist kein Nachweis für fähigen Umgang mit dem PKW/Bike.... whatever)

    Oder ich nutze das Auto, um illegale Waren von A nach B zu transportieren.....

    ...

    Quit pro Quo
    Wer sich nicht in die Risikozone begeben will, darf solche Technologien nicht nutzen oder sich nicht in den Bereich begeben, in dem diese Technologien genutzt werden.

    Auf unser Auto-Beispiel bezogen müsste ich mich absolut vom Strassenverkehr fernhalten, wenn ich nicht in Gefahr laufen möchte, überfahren zu werden.

    ALLES kann im positiven oder negativen Sinn benutzt werden. Das ist Fakt.

    Jeder sollte sich z.B. bewusst sein, dass er bei einem ISDN-Anschluss von Aussen abgehört werden kann, auch wenn das Telefon "ausgeschaltet" ist oder aufliegt.

    Sollen wir ISDN-, IP-Telefone, Autos, Motorräder verbieten, nur weil dort die Möglichkeit einer "bösen" Nutzung vorliegt?

    Diese Argumentation kann sich nur jemand erlauben, für den Scheuklappen-Denken kein Problem ist.

    Natürlich ist JEDER Internetnutzer dazu verpflichtet, sich ersteinmal über die Risiken dieser Technologie zu Informieren. Und wem das Risiko zu gross ist, für den gibt es nur eine Konsequenz:

    Finger weg.

    Und alle anderen sind verpflichtet, dafür Sorge zu tragen, dass Sie maximal abgesichert sind.

    Beispiel:

    JEDER sollte wissen, dass Microsoft seine Quellcodes, also die Klartextprogrammierung, geheim hält.
    Folge ist, dass erst die Kriminellen über Sicherheitslücken informiert sind.
    (In diesen Kreisen ist der Informationsfluss so intensiv und zeitnah, wie er eigentlich vom Hersteller zum Kunden sein SOLLTE)

    VIEL SPÄTER erst werden neue Sicherheitsupdates von Redmond aus freigegeben.
    Also viel später erst werden die Lücken geschlossen.
    Was passiert in der Zwischenzeit?

    Die bekannten Lücken werden von Kriminellen ausgenutzt.

    Wer trägt die Verantwortung?
    Ich als Nutzer dieses Systems könnte mich nicht freisprechen, da ich dieses System als steten potentiellen Risikofaktor nutze, weil es BEQUEM ist.
    Nutzerfreundlich, sozusagen.

    Also würde ich Bequemlichkeit gegen maximale Sicherheit tauschen.

    Jeder, der eine Webseite betreibt, ist verpflichtet, dies mit Sorgfalt zu tun.
    Jeder, der im Netz rumwandert, ist ebenfalls verpflichtet, dies mit Sorgfalt zu tun.

    Quintessenz:
    Bewusster Umgang mit unseren Mitteln anstatt blindes Vertrauen nach dem Motto "Es wird ja schon nichts verkauft, was unsicher ist"

    Hier in Deutschland wie in anderen Ländern auch wird sich mehr auf die Regeln verlassen als auf den Menschenverstand und eigenes Gefühl.
    "Erlaubt ist, was nicht verboten ist", diese Regelung führt zu wachsender Unverantwortlichkeit und sinkender Eigeninitiative. Zund zum steten Anwachsen des Paragraphenwaldes.

Recent Posts

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

35 Minuten ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

23 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

24 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

4 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

4 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

5 Tagen ago