Webseiten als Malware-Schleudern
Die gefährlichsten Themen des Internets
Internetseiten sind heute der wichtigste Weg, um Schädlinge zu verbreiten. Bei bestimmten Themen ist die Gefahr besonders groß, seinen Rechner mit Malware zu infizieren.
Auch wenn heute noch immer Spam-Mails mit schädlichen Anhängen verschickt werden, stellen mit Malware präparierte Internetseiten inzwischen das größte Infektionsrisiko dar. Online-Kriminelle hacken sich in legitime Websites, um spezielle Angriffsbaukästen, so genannte Exploit-Kits, an den Start zu bringen. Diese untersuchen den Rechner des Besuchers auf bekannte Sicherheitslücken, um dann verdeckt per Drive-by Download einen Schädling einzuschleusen.
Die Täter setzen dabei gerne auf Themen, nach denen viele Internet-Nutzer suchen, um eine möglichst breite Verteilung ihrer Schädlinge zu erreichen. Das interessanteste Thema ist nach einer Untersuchung des Bochumer Antivirusherstellers G Data der Bereich IT und Kommunikationstechnik. Etwa jede siebte mit Malware präparierte Seite (15,8 Prozent) lockt mit Inhalten zu Computern, Smartphones oder Software. Raubkopien oder gestohlene Seriennummern teurer Programme sind da nur ein Beispiel.
Gleich dahinter auf dem zweiten Platz folgen pornografische Inhalte mit einem Anteil von 13,4 Prozent. Auch Wirtschaftsthemen sind ein beliebter Köder - mit 11,5 Prozent immerhin auf Rang 3. Hierunter fallen Nachrichten zu einzelnen Unternehmen oder auch Börsen-News. Hinter diesen drei Top-Themen mit zusammen mehr als 40 Prozent Anteil rangieren weitere Kategorien, deren Risikopotenzial nicht zu unterschätzen ist.
Gefälschte Online-Shops erreichen immerhin fast neun Prozent, Blogs unabhängig von den darin behandelten Themen noch 5,7 Prozent. Auch Gesundheit und Urlaub sind als Aufhänger für Malware-Seiten recht beliebt. Hingegen spielt der Sport in den Top 10 der Malware-Fallen keine Rolle, auch betrügerische Foreneinträge kommen erst unter "ferner liefen".
G Data empfiehlt den Einsatz einer umfassenden Schutz-Software, die neben einem Virenscanner auch eine Firewall, Web- und Spam-Filter mitbringt. Wichtig ist zudem, dass die installierte Anwendungs-Software, etwa der Browser und dessen Erweiterungen wie Flash oder Java, Office-Programme und das Betriebssystem selbst stets mit aktuellen Updates versorgt werden. Damit werden Sicherheitslücken geschlossen, die zum Einschleusen von Schädlingen ausgenutzt werden.
Schließlich trägt auch das Verhalten der Internet-Nutzer zur Sicherheit (oder zum Risiko) bei. Wer sich ganz auf technische Lösungen verlässt, riskiert beim leichtfertigen Anklicken der Links in Spam- oder Phishing-Mails, in Foren oder in sozialen Netzwerken eine Infektion mit einem Virus oder einem Trojanischen Pferd, das die technischen Schutzvorkehrungen zu umgehen vermag.
