Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com.

Die Sicherheitsfirma Netcraft hat eine Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Demnach nutzten im Februar fast 12.000 Phishing-Sites diese Plattform, was 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten eindeutigen IP-Adressen entsprach.

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als WordPress-Blogs – oder umgerechnet 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Allerdings fand sich keiner der für Malware und Phishing genutzten Blogs auf dem Hosting-Angebot WordPress.com von Automattic, was Netcraft als Beleg dafür sieht, dass sich WordPress – also die Software – durchaus sicher administrieren lässt.

Anteil von WordPress-Blogs bei Phishing (links) und Malware (Diagramm: Netcraft)Anteil von WordPress-Blogs bei Phishing (links) und Malware (Diagramm: Netcraft)

Automattic wurde von WordPress-Erfinder Matt Mullenweg gegründet. Die Firma trägt weiter signifikant zum Open-Source-Projekt WordPress.org bei und bietet unter anderem einen kostenlosen Basisdienst an. Zugleich lässt sich die WordPress-Software aber auch auf fremden Domains einsetzen, die offenbar nicht immer so prompt wie Automattic Aktualisierungen einspielen.

WordPress

Zwar können sich neuere WordPress-Versionen (ab 3.7) selbst im Hintergrund aktualisieren, aber dazu benötigt der Webserver-Prozess eine Schreibberechtigung für die WordPress-Programmdateien, was neue Probleme bringt. Ein typischer Fehler bei gemeinsam genutzten Hosting-Sites ist etwa, dass ein Nutzer Schreibzugriff für das wp-content-Verzeichnis anderer hat, wodurch Angreifer leicht Phishing-Inhalte und Malware in fremde Blogs einschmuggeln können.

Außerdem stecken Fehler häufig genug in installierten Plug-ins. Sie nutzen das Verzeichnis wp-includes, in dem Netcraft ein Fünftel des gesamten lokalisierten Phishing-Codes aufspürte.

Abschließend weist Netcraft noch einmal auf den Fall eines Botnetzes hin, das sich kürzlich – ohne Wissen der Besitzer – aus 162.000 WordPress-Servern zusammensetzte, die gemeinsam einen DDoS-Angriff durchführten. Durch die Mitwirkung von „arglosen WordPress-Sites als indirekten Verstärkungsvektoren“ wurden hunderte Anfragen pro Sekunde erzeugt. Trotz allem handelte es sich um weniger als 1 Prozent aller WordPress-Systeme, die derzeit im Einsatz sind.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Automattic, Malware, Phishing, WordPress.org

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *