HOME

Schädliche Software: Wenn die Website zur Virenschleuder wird

Selbst vom Besuch seriöser Webseiten kann sich der Computer einen virtuellen Schnupfen holen. Kriminelle infizierten gezielt Internetauftritte namhafter Unternehmen. Doch die Betreiber reagieren auf die Gefahr oft schleppend.

Lange galt es als problemlos, eine seriöse Website mit ihrer bekannten Adresse aufzurufen. Diese Zeiten sind vorbei. Kriminelle nutzen immer häufiger gerade solche Angebote, um Spionageprogramme oder andere schädliche Software zu verbreiten. Nach Schätzungen des Sicherheitsunternehmens Message Labs werden jeden Monat weltweit mehr als hundert Millionen Mal infizierte Websites aufgerufen.

Für Aufsehen sorgte erst kürzlich ein Vorfall bei der Online-Ausgabe der "New York Times". Kriminellen war es gelungen, in den Rechner zur Steuerung der Werbung einzudringen. Besucher bekamen danach ein Werbebanner zu sehen, dass ihr Rechner infiziert sei. Ein Klick, und die Besucher wurden auf eine virenverseuchte Website geleitet. Die Zeitung reagierte schnell und stoppte den Betrug.

Manipulation ohne Mausklick

Dabei ist es inzwischen gar nicht mehr nötig, dass man auf einen Link klicken und eine andere Website besuchen muss. Websites können so manipuliert werden, dass schon der Aufruf der Seite reicht, damit - völlig unbemerkt vom Surfer - Viren oder andere Schadsoftware auf den Rechner geladen werden. Das sind die sogenannten Drive-by-Downloads.

Betroffene Websites reagieren langsam

Leider reagieren nicht alle betroffenen Websites so schnell wie die "New York Times". Die Sicherheitsfirma G Data berichtete jetzt über einen bekannten Stuttgarter Sportvermarkter, der über einen Schadcode auf seiner Website informiert worden sei. "Drei Wochen später war dieser Computerschädling aber immer noch aktiv - wie viele Nutzer darüber ihren PC infiziert haben, kann man nur erahnen", erklärt der G-Data-Sicherheitsexperte Ralf Benzmüller.

Das ist leider kein Einzelfall. 45 Prozent der Webmaster hätten ihre virenverseuchten Websites erst nach mehreren Wochen oder gar nicht vom Netz genommen, erklärte G Data. Dies deckt sich mit einer Untersuchung von Message Labs. Von den infizierten Websites seien 90 Prozent erst nach mehr als 138 Tagen vom Netz genommen worden, fand das Unternehmen heraus.

Täglich 2000 infizierte Websites gesperrt

Zwar werden auch weiter spezielle Websites eingerichtet, die nur dazu dienen, Schadprogramme zu verbreiten. Laut MessageLabs sind aber mittlerweile 80 Prozent aller Domains, die von Kriminellen zur Verbreitung schädlicher Inhalte genutzt werden, rechtmäßige Websites, die manipuliert wurden. "Um Schadprogramme zu verbreiten, ist es für Angreifer von größerem Nutzen, eine bestehende seriöse Website zu manipulieren, als eine neue Domain speziell für diesen Zweck ins Leben zu rufen", sagt Paul Wood von Message Labs. Das Unternehmen blockiert nach eigenen Angaben jeden Tag rund 2.000 Websites, so dass von den Rechnern der Kunden nicht mehr darauf zugegriffen werden kann.

Veraltete Programme beim Surfen vermeiden

G Data rät Internetnutzern, darauf zu achten, dass sich Browser und Plug-Ins immer auf dem aktuellen Stand befinden. Veraltete Programme, die oft noch Sicherheitslücken haben, sollten vermieden werden. Auf jedem PC sollte auch ein aktueller Virenschutz sein, der Inhalte von Webseiten permanent auf Schadcode überprüft. So könne verhindert werden, dass Schädlinge den Browser erreichen. Zudem sollten Anwender, deren Virenschutzlösung beim Besuch einer Webseite anschlägt, den Betreiber dieses Angebots davon unterrichten. Auch die Betreiber von Websites sollten ihre Server regelmäßig auf Viren prüfen und bei einem Befall so schnell wie möglich reagieren, rät G Data. Sicherheits-Updates der genutzten Web-Software sollten umgehend installiert werden.

AP / AP
Themen in diesem Artikel