(openPR) München, 27. Januar 2009 – Cyber-Kriminelle gehen immer raffinierter vor und nutzen verstärkt eine Kombination aus E-Mails und Trojanern. Zu diesem Fazit kommen die Websense Security Labs in ihrem Report zum Status der Internet Security im zweiten Halbjahr 2008.
Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, hat heute den halbjährlichen Bericht seiner Security Labs zur Sicherheitslage im Internet veröffentlicht. Die wichtigsten Ergebnisse aus dem Report (1) auf einen Blick:
* Die Zahl der kombinierten Angriffe, bestehend beispielsweise aus Spam-Mails, Trojanern und der Ausnutzung von Sicherheitslücken, ist weiter gestiegen. Im zweiten Halbjahr 2008 enthielten 90,4 Prozent aller unerwünschten Mails Links auf bösartige Webseiten. Das entspricht einer Zunahme um sechs Prozent gegenüber dem ersten Halbjahr.
* 70 Prozent der 100 meistbesuchten Webseiten (2) enthielten kurzzeitig Malware oder wurden von Cyber-Kriminellen für deren Aktivitäten missbraucht. Hacker nehmen vertrauenswürdige Seiten in Beschlag, um Surfer zu ihren eigenen, mit Trojanern präparierten Webseiten zu lotsen. Bei diesen Aktivitäten verzeichneten die Security Labs im Vergleich zu den ersten sechs Monaten 2008 eine Steigerung um 16 Prozent.
* In der zweiten Jahreshälfte 2008 stammten 77 Prozent (in der ersten Jahreshälfte waren es noch 75 Prozent) des bösartigen Programmcodes, wie Trojaner oder Spyware, von „legitimen“ Webseiten, die zuvor von Hackern gekapert wurden.
* Die Zahl der von den Security Labs als „bösartig“ klassifizierten Webseiten nahm vom 1. Januar bis zum 31. Dezember 2008 um 46 Prozent zu.
* Bei 39 Prozent aller Web-Angriffe ging es um den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen.
* Das Web bleibt weiterhin der bevorzugte Angriffspunkt für den Diebstahl persönlicher Daten. Laut Security Labs wurden im zweiten Halbjahr 57 Prozent aller derartigen Delikte über das Web ausgeführt und damit 24 Prozent mehr als im ersten Halbjahr.
Die Websense Security Labs stützen sich bei ihren Analysen auf das patentgeschützte ThreatSeeker Network und durchsuchen, klassifizieren und überwachen damit bedrohliche Aktivitäten und Trends im Internet. Die Security Labs nutzen dazu in ihrem Network weltweit mehr als 50 Millionen Systeme, die in Echtzeit Web-, Messaging- und Web-2.0-Content sammeln und auswerten. Die Ergebnisse dieser kontinuierlichen Security-Analysen fließen durch Real Time Security Updates sofort und automatisch in die Sicherheitsprodukte von Websense ein.
„In den vergangenen sechs Monaten haben Cyber-Kriminelle ihre Aktivitäten noch einmal deutlich erhöht. Spammer setzen immer häufiger Links zu bösartigen Webseiten in ihren Mailkampagnen ein, um Surfer in Versuchung zu führen“, erklärt Dan Hubbard, Chief Technology Officer bei Websense. „Eine deutliche Zunahme ist auch bei den Angriffen auf Web-2.0-Seiten zu verzeichnen. Und mehr als jemals zuvor werden legitime Webseiten gekapert und darauf dann Links und iFrames platziert, mit denen Besucher auf eigens präparierte Webseiten umgeleitet werden, um dort in den Besitz persönlicher Daten wie Passwörter oder Kreditkarteninformationen zu gelangen.“
(1) Websense Security Labs, State of Internet Security, Q3-Q4 2008. Der komplette Report steht unter http://www.websense.com zu Download bereit.
(2) Quelle: http://www.alexa.com.
Links zu weiterführenden Informationen:
- Podcast: 2009 Security Predictions with Websense Chief Technology Officer Dan Hubbard (eWeek Podcast): http://www.eweek.com/c/a/Security/Security-Outlook-2009/
- Del.icio.us: http://del.icio.us/informationprotection
- Websense Security Labs ThreatSeeker Network Whitepaper: http://www.websense.com/welcome/MiscLandings/ThreatSeekerNetwork/index.php
- Whitepaper: Enabling Enterprise Web 2.0: http://www.websense.com/site/docs/whitepapers/en/WebsenseCIOWebWP_fin0904.pdf
Diese Presseinformation kann auch im Web unter www.pr-com.de abgerufen werden.
