Hier Informationen und Texte zu Beiträgen aus
Computer:Club²-Audio und Computer:Club²-TV


CC2-Audio 397: Internetseiten als Schadcode-Schleudern

Die Malwareschleudernhitliste
Die Malwareschleudernhitliste (Quelle: G Data)

Wurden Computerschädlinge früher hauptsächlich über E-Mails verbreitet, sind heute Webseiten der Verbreitungsweg Nummer eins für Würmer, Trojaner und Co. Hierzu manipulieren Cyberkriminelle bestehende Seiten oder erstellen neue, um sie zu Schadcode-Schleudern und Phishing-Fallen zu machen. Dabei reicht schon der Besuch aus, um per sog. Drive-by-Attacke ein Schadprogramm auf den PC zu schleusen um beispielsweise Passwörter oder andere persönliche Daten zu stehlen. Um ahnungslose Anwender in die Falle zu locken, setzen die Kriminellen auf verschiedene Webseiten-Themen, darunter gefälschte oder manipulierte Seiten zu IT und Telekommunikation, Online Shops oder pornographische Plattformen und Blogs. Die Top-10 der Themengebiete von gefährlichsten Webseiten-Themen hat G Data zusammengefasst.

 

„Webseiten sind heute die Hauptverbreitungs-Plattformen für Schadprogramme jeder Art. Die Täter setzen hierbei insbesondere auf sogenannte Drive-by-Attacken, bei denen schon der Besuch der präparierten Seite ausreicht, um einen PC mit Schadcode zu infizieren“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. Dabei können Computerschädlinge auf vielen Seiten lauern, so dass Internetnutzer nach Ansicht des Experten auf eine umfangreiche Sicherheitslösung setzen sollten, die auch eine Firewall einschließt und den gesamten http-Traffic überwacht. Ralf Benzmüller rät außerdem dazu, keine Links in Spam- oder Phishing-Mails anzuklicken und für die installierte Software alle verfügbaren Programm-Updates immer umgehend einzuspielen.

 

Cyber-Kriminelle setzen auf verschiedene Maschen und Themen, um ahnungslose Nutzer in die Falle zu locken. So setzen die Täter in vier von zehn Fällen auf Plattformen mit Informationen zu Computern, Telekommunikation und Soft- und Hardware, Seiten mit pornographischen Inhalten und Webseiten über einzelne Unternehmen.

 

Darüber hinaus werden u.a. auch gefälschte oder manipulierte Online-Shops, Gesundheits- oder Blog-Seiten genutzt. Dagegen spielen beispielsweise das Thema Sport und betrügerische Forumsbeiträge eine eher untergeordnete Rolle.

 

Zum Computer:Club² Audioarchiv:

http://www.cczwei.de/index.php?id=issuearchive

 

Zurück

Zum Computer:Club² Audioarchiv:
http://www.cczwei.de/index.php?id=issuearchive