Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt.
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt. (Bild: Apache Software Foundation)

Webangriffe Immer mehr Webseiten greifen ihre Besucher an

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

Anzeige

Immer mehr Webseiten werden von Kriminellen genutzt, um Schadsoftware zu verteilen. Die Angriffe werden mit verschiedenen Werkzeugen durchgeführt und gelten Webseitenbetreibern, die es nicht schaffen, ihre Internetpräsenz abzusichern. So gab es vor einigen Wochen Brute-Force-Angriffe auf Wordpress-Seiten, die dann übernommen wurden, um ein Server-Botnetz aufzubauen. Damit kann unter anderem Schadsoftware verteilt werden. Ars Technica berichtet zudem von erfolgreichen Angriffen auf Apache, Nginx, und Lighttpd.

Wie die Webseiten angegriffen wurden, ist in vielen Fällen nicht bekannt. Selbst die Antivirenhersteller tun sich bei der Analyse der Angriffe sehr schwer. Einige von ihnen sind sicherlich auf Sicherheitslücken zurückzuführen. Von Nginx gibt es aktuell etwa ein Security Advisory, das Betreiber dieser Webserver beachten sollten. Am 7. Mai wurde daher Nginx 1.4.1 veröffentlicht.

Auch kleine Webseiten sind Ziel der Angreifer

Die Situation ist so schlimm, dass sich das Internet Storm Center (ISC) fragt: "Gibt es noch Webseiten, die nicht kompromittiert sind?". Das ist zwar etwas übertrieben, zeigt aber dennoch, dass hier ein großes Problem auf die Internetnutzer zukommt.

Betroffen sind nicht nur vermeintlich lohnenswerte große Portale, sondern auch kleine Webseiten, wie auch Golem.de beobachtet hat. Dazu gehören private Seiten sowie geschäftliche Seiten mit der technischen Anmutung privater Homepages. Auf schlecht gesicherten Seiten wie der Webseite eines kleinen Hotels, eines Veranstalters oder privaten Webpräsenzen haben wir Trojaner-Downloader gesehen, die zum Teil sogar auf den Blocklisten der Browserhersteller landeten. Wie privat genutzte Rechner sind diese Webseiten nicht immer auf dem aktuellen Stand, und es fehlen Sicherheitsupdates.

Das Aktuellhalten der eigenen Software kann mitunter sehr anstrengend sein. Im Februar 2013 mussten Anwender beispielsweise fast im Wochentakt Patches installieren. Andernfalls war die Gefahr einer Infektion groß, da Virenscanner in vielen Fällen nicht mehr halfen.

Die Masse macht's 

double1981 28. Mai 2014

Besagter Projektmanager war absolut Beratungsresistent. Er hat einfach nicht auf mich...

Kasabian 10. Mai 2013

http://www.heise.de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx...

Baron Münchhausen. 10. Mai 2013

kwt

chellican 10. Mai 2013

Grundsätzlich stimme ich dem Artikel zu. Dennoch fehlen mir die Gründe auf der...

Kasabian 10. Mai 2013

worum ging es eigentlich noch einmal und seit ihr im Artikel wenigstens bis zu diesen...

Kommentieren




Anzeige

  1. Softwareentwickler (m/w) C#, C++, Java
    Zinsser Analytic GmbH, Frankfurt am Main
  2. Systemarchitekt für Internet of Things Lösungen (m/w)
    Robert Bosch GmbH, Reutlingen
  3. Junior Performancetester (m/w)
    Interhyp AG, München
  4. Junior IT-Consultant (m/w)
    BREKOM GmbH, Bremen

 

Detailsuche


Top-Angebote
  1. NEU: 3 Serien für 25 EUR
    (u. a. Arrow, Person of Interest, The Big Bang Theory, Supernatural, The Mentalist)
  2. NEU: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€
  3. NEU: DVD-Box-Sets und Komplett-Boxen reduziert
    Dr. House komplette Serie 65,00€, Monk komplette Serie 50,99€, Heroes Gesamtbox 37,67€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  2. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  3. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  4. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  5. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source

  6. Elektroautos

    Google wollte Tesla für 6 Milliarden US-Dollar kaufen

  7. Blizzard

    Heroes of the Storm bricht im Juni 2015 los

  8. Ursache unklar

    IT bei Bundesagentur für Arbeit komplett ausgefallen

  9. MS Open Tech

    Microsoft integriert Open-Source-Tochterunternehmen

  10. Nach Microsoft-Deal

    Nokia plant für 2016 neue Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  2. Axiom Verge im Test 16 Bit für Genießer
  3. Test Mushroom Men Der Knobelpilz und die dicke Prinzessin

  1. Re: Always-on Schwarz-Weiß?

    Peter Brülls | 06:52

  2. Re: SteamOS ist anscheinend nur für unzufriedene...

    timo.w.strauss | 06:41

  3. 1 Milliarde,

    ambio | 06:30

  4. Re: Schnellere Build-Veröffentlichung?

    schnellschuss | 06:21

  5. Re: DAB ist für's Auto sch*****...

    deadjoe | 06:21


  1. 18:12

  2. 17:41

  3. 17:31

  4. 17:23

  5. 16:57

  6. 16:46

  7. 16:20

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel