Abo
  • Services:
Anzeige
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt.
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt. (Bild: Apache Software Foundation)

Die Masse macht's

Kleine Webseiten anzugreifen, hat für Angreifer einen großen Nachteil: Die Reichweite ist sehr begrenzt. Doch sie hat auch einen entscheidenden Vorteil: Die Infektion bleibt wochen- oder sogar monatelang unentdeckt - anders als bei großen Portalen oder Nachrichtenseiten mit mehr Reichweite.

Laut dem ISC ist eine Entdeckung der Infektion nicht immer einfach. Das zeigte sich schon bei dem cPanel-Angriff für Apache-Server. Linux/cDorked.A verschleiert die Infektion sehr gekonnt. Die Schadsoftware erkennt etwa, wenn ein Administrator versucht, auf die Webseite zuzugreifen, und unterlässt einen Infektionsversuch. Aber auch bei Besuchern wird nicht immer eine Infektion durchgeführt, sondern mitunter nur zufällig, um nicht zu viel Aufmerksamkeit zu erregen.

Anzeige

Anwender sollten ihre Verteidigungsmechanismen überdenken

Im Falle eines Zero-Day-Exploits bleibt kaum mehr als ein paar Stunden für eine Reaktion, wenn der Anwender zur Zielgruppe des Angreifers gehört. Je mehr Hürden vorhanden sind, desto schwieriger wird der Angriff. Das gilt längst nicht mehr nur für Windows-Nutzer, sondern auch für den aus Sicht der Angreifer lukrativen Apple-Markt. Moderne Schadsoftware passt sich den Verhältnissen an. Ars Technica zufolge werden Windows-Nutzer etwa auf das Blackhole-Kit umgeleitet, während Nutzer eines iPads oder iPhones zu pornografischen Angeboten umgeleitet werden, die selbst auch Schadsoftware bieten können.

Dem Websurfer bleibt nicht viel anderes übrig, als die Verteidigung massiv aufzuwerten. Ein Virenscanner alleine hilft nicht mehr. Vielmehr muss der Anwender seine Software wie Browser und Flash-Plugin immer aktuell halten. Er kann sich nicht darauf verlassen, dass der Webseitenbetreiber seine Plugins absichert oder überhaupt von Schwachstellen erfährt. Denn wie das ISC bestätigt, fehlt vielen Webseitenbetreibern das technische Verständnis, um überhaupt das Problem zu verstehen.

 Webangriffe: Immer mehr Webseiten greifen ihre Besucher an

eye home zur Startseite
double1981 28. Mai 2014

Besagter Projektmanager war absolut Beratungsresistent. Er hat einfach nicht auf mich...

Kasabian 10. Mai 2013

http://www.heise.de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx...

Baron Münchhausen. 10. Mai 2013

kwt

chellican 10. Mai 2013

Grundsätzlich stimme ich dem Artikel zu. Dennoch fehlen mir die Gründe auf der...

Kasabian 10. Mai 2013

worum ging es eigentlich noch einmal und seit ihr im Artikel wenigstens bis zu diesen...




Anzeige

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. über Ratbacher GmbH, Dortmund
  3. OSRAM GmbH, Garching bei München
  4. über human lead GmbH, Norddeutschland


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Natilus

    Startup entwickelt Transportdrohne in Flugzeuggröße

  2. Gegen Verlegerverbände

    El País warnt vor europäischem Leistungsschutzrecht

  3. Verschlüsselung

    Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

  4. iPhone

    Die TSMC soll Apples A11-Chip im 10-nm-Verfahren produzieren

  5. New Pound Coin

    Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

  6. HP Elite Slice im Kurztest

    So müsste ein Mac Mini aussehen!

  7. Neuralink

    Elon Musk will Gehirn-Computer-Schnittstellen entwickeln

  8. Neue Rotorblätter

    Hubschrauber könnten bald viel leiser fliegen

  9. Microsofts Project Torino

    Programmieren für sehbehinderte Kinder

  10. Activision

    Mehr als Hinweise auf Destiny 2 und neues Call of Duty 14



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

  1. Re: Sand einfüllen

    1ras | 13:55

  2. Re: Hmmm... zuviel Anime geschaut...

    honk | 13:55

  3. Re: Path of Exile

    theonlyone | 13:55

  4. Re: Wie bitte? HP hat noch nicht gelernt

    Peter Brülls | 13:55

  5. Re: APFS und iPod Touch (6. Gen)

    Hydegraphic | 13:54


  1. 13:55

  2. 13:35

  3. 13:20

  4. 13:00

  5. 12:40

  6. 12:02

  7. 11:51

  8. 11:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel