Abo
  • Services:
Anzeige
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt.
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt. (Bild: Apache Software Foundation)

Die Masse macht's

Kleine Webseiten anzugreifen, hat für Angreifer einen großen Nachteil: Die Reichweite ist sehr begrenzt. Doch sie hat auch einen entscheidenden Vorteil: Die Infektion bleibt wochen- oder sogar monatelang unentdeckt - anders als bei großen Portalen oder Nachrichtenseiten mit mehr Reichweite.

Laut dem ISC ist eine Entdeckung der Infektion nicht immer einfach. Das zeigte sich schon bei dem cPanel-Angriff für Apache-Server. Linux/cDorked.A verschleiert die Infektion sehr gekonnt. Die Schadsoftware erkennt etwa, wenn ein Administrator versucht, auf die Webseite zuzugreifen, und unterlässt einen Infektionsversuch. Aber auch bei Besuchern wird nicht immer eine Infektion durchgeführt, sondern mitunter nur zufällig, um nicht zu viel Aufmerksamkeit zu erregen.

Anzeige

Anwender sollten ihre Verteidigungsmechanismen überdenken

Im Falle eines Zero-Day-Exploits bleibt kaum mehr als ein paar Stunden für eine Reaktion, wenn der Anwender zur Zielgruppe des Angreifers gehört. Je mehr Hürden vorhanden sind, desto schwieriger wird der Angriff. Das gilt längst nicht mehr nur für Windows-Nutzer, sondern auch für den aus Sicht der Angreifer lukrativen Apple-Markt. Moderne Schadsoftware passt sich den Verhältnissen an. Ars Technica zufolge werden Windows-Nutzer etwa auf das Blackhole-Kit umgeleitet, während Nutzer eines iPads oder iPhones zu pornografischen Angeboten umgeleitet werden, die selbst auch Schadsoftware bieten können.

Dem Websurfer bleibt nicht viel anderes übrig, als die Verteidigung massiv aufzuwerten. Ein Virenscanner alleine hilft nicht mehr. Vielmehr muss der Anwender seine Software wie Browser und Flash-Plugin immer aktuell halten. Er kann sich nicht darauf verlassen, dass der Webseitenbetreiber seine Plugins absichert oder überhaupt von Schwachstellen erfährt. Denn wie das ISC bestätigt, fehlt vielen Webseitenbetreibern das technische Verständnis, um überhaupt das Problem zu verstehen.

 Webangriffe: Immer mehr Webseiten greifen ihre Besucher an

eye home zur Startseite
double1981 28. Mai 2014

Besagter Projektmanager war absolut Beratungsresistent. Er hat einfach nicht auf mich...

Kasabian 10. Mai 2013

http://www.heise.de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx...

Baron Münchhausen. 10. Mai 2013

kwt

chellican 10. Mai 2013

Grundsätzlich stimme ich dem Artikel zu. Dennoch fehlen mir die Gründe auf der...

Kasabian 10. Mai 2013

worum ging es eigentlich noch einmal und seit ihr im Artikel wenigstens bis zu diesen...




Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, München
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  4. Hermes Germany GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 202,86€ mit Coupon: LKFPAD10

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Schon wieder eine Sicherheitslücke bei Apple...

    ChMu | 15:02

  2. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    Erny | 15:01

  3. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Moe479 | 14:56

  4. Re: Der Labelname...

    plutoniumsulfat | 14:55

  5. Re: DVBT2 bei den Privaten ist echt unglaublich.

    plutoniumsulfat | 14:54


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel