Websense weist in einer aktuellen Studie darauf hin, dass Web-2.0-Websites zunehmend von Hackern für Angriffe missbraucht werden. Dem Bericht „State of Internet Security“ (PDF) zufolge sind 95 Prozent der von Nutzern erstellten Inhalte in Blogs, Message Boards und Chaträumen entweder Spam oder sie enthalten schädliche Links.
„Die wichtigsten Aspekte von Web-2.0-Sites, die sie so revolutionär machen, sind auch die Eigenschaften, die die Wahrscheinlichkeit eines Missbrauchs stark erhöhen“, heißt es in dem Bericht. Cyberkriminelle nutzen laut Websense den dynamischen Charakter der Inhalte von Web-2.0-Sites sowie die Möglichkeit, dass jeder Inhalte erstellen und veröffentlichen kann. Zudem vertrauten die Nutzer anderen Personen im Netzwerk.
Darüber hinaus würden Social Networks und ähnliche Angebote immer beliebter. Von den 100 meist besuchten Websites seien fast die Hälfte (47 Prozent) Seiten mit von Nutzern generierten Inhalten. Gleichzeitig gehöre die überwiegende Zahl dieser Websites zu den aktivsten Quellen von Schadsoftware im Internet. Rund 60 Prozent der Top-100-Internetadressen hosten dem Websense-Report zufolge schädliche Inhalte oder leiten Nutzer auf manipulierte Websites um.
„Mit ihren großen Nutzerzahlen, einer guten Reputation und der Unterstützung von Web-2.0-Anwendungen, stellen diese Websites den Autoren von Schadcode eine mächtige Plattform zur Verfügung, um ohne viel Aufwand eine große Zahl von Internetnutzern zu erreichen“, heißt es in der Studie. Zwischen Januar und Juni sei die Zahl der schädlichen Websites um 233 Prozent gegenüber dem zweiten Halbjahr 2008 und um 671 Prozent gegenüber dem Vorjahreszeitraum gestiegen.
Die Sicherheitsforscher fanden auch heraus, dass im ersten Halbjahr 2009 77 Prozent der Webseiten, die Schadcode enthielten, kompromittierte legitime Websites waren. Von den Internetangeboten mit zweifelhaften Inhalten wie Pornografie oder Glücksspiel enthielten 78 Prozent mindestens einen schädlichen Link.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.