Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt.
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt. (Bild: Apache Software Foundation)

Webangriffe Immer mehr Webseiten greifen ihre Besucher an

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

Anzeige

Immer mehr Webseiten werden von Kriminellen genutzt, um Schadsoftware zu verteilen. Die Angriffe werden mit verschiedenen Werkzeugen durchgeführt und gelten Webseitenbetreibern, die es nicht schaffen, ihre Internetpräsenz abzusichern. So gab es vor einigen Wochen Brute-Force-Angriffe auf Wordpress-Seiten, die dann übernommen wurden, um ein Server-Botnetz aufzubauen. Damit kann unter anderem Schadsoftware verteilt werden. Ars Technica berichtet zudem von erfolgreichen Angriffen auf Apache, Nginx, und Lighttpd.

Wie die Webseiten angegriffen wurden, ist in vielen Fällen nicht bekannt. Selbst die Antivirenhersteller tun sich bei der Analyse der Angriffe sehr schwer. Einige von ihnen sind sicherlich auf Sicherheitslücken zurückzuführen. Von Nginx gibt es aktuell etwa ein Security Advisory, das Betreiber dieser Webserver beachten sollten. Am 7. Mai wurde daher Nginx 1.4.1 veröffentlicht.

Auch kleine Webseiten sind Ziel der Angreifer

Die Situation ist so schlimm, dass sich das Internet Storm Center (ISC) fragt: "Gibt es noch Webseiten, die nicht kompromittiert sind?". Das ist zwar etwas übertrieben, zeigt aber dennoch, dass hier ein großes Problem auf die Internetnutzer zukommt.

Betroffen sind nicht nur vermeintlich lohnenswerte große Portale, sondern auch kleine Webseiten, wie auch Golem.de beobachtet hat. Dazu gehören private Seiten sowie geschäftliche Seiten mit der technischen Anmutung privater Homepages. Auf schlecht gesicherten Seiten wie der Webseite eines kleinen Hotels, eines Veranstalters oder privaten Webpräsenzen haben wir Trojaner-Downloader gesehen, die zum Teil sogar auf den Blocklisten der Browserhersteller landeten. Wie privat genutzte Rechner sind diese Webseiten nicht immer auf dem aktuellen Stand, und es fehlen Sicherheitsupdates.

Das Aktuellhalten der eigenen Software kann mitunter sehr anstrengend sein. Im Februar 2013 mussten Anwender beispielsweise fast im Wochentakt Patches installieren. Andernfalls war die Gefahr einer Infektion groß, da Virenscanner in vielen Fällen nicht mehr halfen.

Die Masse macht's 

double1981 28. Mai 2014

Besagter Projektmanager war absolut Beratungsresistent. Er hat einfach nicht auf mich...

Kasabian 10. Mai 2013

http://www.heise.de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx...

Baron Münchhausen. 10. Mai 2013

kwt

chellican 10. Mai 2013

Grundsätzlich stimme ich dem Artikel zu. Dennoch fehlen mir die Gründe auf der...

Kasabian 10. Mai 2013

worum ging es eigentlich noch einmal und seit ihr im Artikel wenigstens bis zu diesen...

Kommentieren




Anzeige

  1. Senior SCADA Engineer (m/w) Wind Power
    Siemens AG, Hamburg
  2. Software Engineer / Softwareentwickler (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  3. Projektmanager (m/w) Nachrichtentechnik im Bereich B2B Solutions
    Unitymedia GmbH, Kerpen, Stuttgart
  4. Webentwickler / Softwareentwickler (m/w)
    DZH Dienstleistungszentrale für Heil- und Hilfsmittelanbieter GmbH, Hamburg

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. NEUE BLU-RAY-/DVD-AKTION: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  3. NEU: Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  2. Borderlands

    Dreimal so viele legendäre Gegenstände

  3. Security

    Zwei neue Exploits auf Router entdeckt

  4. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  5. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  6. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  7. E-Sport

    The International legt los

  8. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  9. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs

  10. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu



Haben wir etwas übersehen?

E-Mail an news@golem.de



Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. US-Steuerbehörde Hunderttausend Konten kompromittiert
  2. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht
  3. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. MSpy Daten von Überwachungssoftware veröffentlicht
  2. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  3. United Airlines Mit Bug Bounties um die Welt reisen

  1. Warum erst so viel später?

    worsel22 | 17:49

  2. "gesellschaftlich bedeutsame Programminhalte"

    thorsten... | 17:49

  3. Re: Ans Gesetz halten!!!

    Garius | 17:49

  4. Re: Ich habe eine bahnbrechende Idee..

    jungundsorglos | 17:48

  5. Re: Löblich

    corpid | 17:48


  1. 17:24

  2. 17:14

  3. 17:06

  4. 16:55

  5. 16:01

  6. 15:50

  7. 15:44

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel