Websense weist in einer aktuellen Studie darauf hin, dass Web-2.0-Websites zunehmend von Hackern für Angriffe missbraucht werden. Dem Bericht „State of Internet Security“ (PDF) zufolge sind 95 Prozent der von Nutzern erstellten Inhalte in Blogs, Message Boards und Chaträumen entweder Spam oder sie enthalten schädliche Links.
„Die wichtigsten Aspekte von Web-2.0-Sites, die sie so revolutionär machen, sind auch die Eigenschaften, die die Wahrscheinlichkeit eines Missbrauchs stark erhöhen“, heißt es in dem Bericht. Cyberkriminelle nutzen laut Websense den dynamischen Charakter der Inhalte von Web-2.0-Sites sowie die Möglichkeit, dass jeder Inhalte erstellen und veröffentlichen kann. Zudem vertrauten die Nutzer anderen Personen im Netzwerk.
Darüber hinaus würden Social Networks und ähnliche Angebote immer beliebter. Von den 100 meist besuchten Websites seien fast die Hälfte (47 Prozent) Seiten mit von Nutzern generierten Inhalten. Gleichzeitig gehöre die überwiegende Zahl dieser Websites zu den aktivsten Quellen von Schadsoftware im Internet. Rund 60 Prozent der Top-100-Internetadressen hosten dem Websense-Report zufolge schädliche Inhalte oder leiten Nutzer auf manipulierte Websites um.
„Mit ihren großen Nutzerzahlen, einer guten Reputation und der Unterstützung von Web-2.0-Anwendungen, stellen diese Websites den Autoren von Schadcode eine mächtige Plattform zur Verfügung, um ohne viel Aufwand eine große Zahl von Internetnutzern zu erreichen“, heißt es in der Studie. Zwischen Januar und Juni sei die Zahl der schädlichen Websites um 233 Prozent gegenüber dem zweiten Halbjahr 2008 und um 671 Prozent gegenüber dem Vorjahreszeitraum gestiegen.
Die Sicherheitsforscher fanden auch heraus, dass im ersten Halbjahr 2009 77 Prozent der Webseiten, die Schadcode enthielten, kompromittierte legitime Websites waren. Von den Internetangeboten mit zweifelhaften Inhalten wie Pornografie oder Glücksspiel enthielten 78 Prozent mindestens einen schädlichen Link.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.