- Anzeigen -


Sie sind hier: Home » Markt » Studien

Die Hälfte des Webs ist anfällig für Schadsoftware


Menlo Security veröffentlicht Web-2016-Report und zeigt Schwachstellen auf
Exploit-Kits sind heutzutage für jedermann zugänglich


- Anzeigen -





Menlo Security hat den "State of the Web 2016 Report" vorgestellt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind. Der Grund sind vor allem anfällige Software auf Web-Servern sowie Domains von Anzeigen-Netzwerken. Die Ergebnisse sind bemerkenswert, weil anfällige Seiten so einfach instrumentalisiert werden können wie niemals zuvor und konventionelle Sicherheitsprodukte keinen adäquaten Schutz bieten. Angreifer haben regelrecht die Wahl, die Hälfte des Webs auszunutzen, und Phishing-Attacken können auch seriöse Seiten betreffen.

Menlo Security geht davon aus, dass eine Seite riskant ist, wenn entweder die Homepage oder eine verbundene Hintergrundseite verwundbare Software benutzt, als bösartig bekannt ist oder während der vergangenen zwölf Monate einen Sicherheitsvorfall zu verzeichnen hatte. Anfällige Software war mit einem Faktor zwei der häufigste Grund für eine Klassifizierung als riskant. Von den untersuchten eine Million Seiten nutzen 355.804 entweder schwachstellenbehaftete Software oder griffen auf Hintergrund-Domains zu, die verwundbare Software einsetzen; 166.853 fielen in die Kategorie bekannt, während 31.938 kürzlich einen Sicherheitsvorfall hatten.

Ein weiteres Ergebnis der Studie ist, dass die Zahl der Hintergrundanfragen, die Inhalte zu Web-Browsern senden, um 25mal höher sind, als originäre User-Anfragen. Die Übeltäter, die in dem Report aufgedeckt werden, schließen Destinationen ein, die namentlich weithin unbekannt sind. Allerdings gehören sie zu großen Anzeigen-Netzwerken, die sich hinter den weltweit größten und am häufigsten frequentierten Medienseiten verbergen, wie etwa News-Seiten, großen Zeitschriften und anderen populären Informationsquellen wie Wetter oder Stock-Fotos.

"Im Web zu Browsen ist ein Sprung ins Unbekannte. Wir wussten bereits, dass Anzeigen-Netzwerke Risiken für die Öffentlichkeit und für Unternehmen darstellen. Aber die extremen Werte, die 2016 mit 46 Prozent der am häufigsten besuchten Web-Sites erreicht wurden, zeigen, dass Unternehmen dieses Problem angehen müssen", erklärt Kowsik Guruswamy, CTO bei Menlo Security.

Riskante Seiten konnten niemals einfacher ausgebeutet werden
Exploit-Kits sind heutzutage für jedermann zugänglich. Tatsächlich gibt es Videos, die eine schrittweise Einführung in die Anwendung geben. Eine besondere Kenntnis ist kaum noch notwendig. Unterstrichen wird diese Entwicklung durch die Tatsache, dass das durchschnittliche Alter verdächtiger Cyber-Angreifer deutlich gesunken ist.

Konventionelle Sicherheits-Produkte bieten keinen adäquaten Schutz
Das Problem wird dadurch verschärft, dass die meisten Produkte für die Malware-Prävention versuchen, zwischen "guten" und "bösartigen" Elementen zu unterscheiden und danach Policies aufstellen, die gute Inhalte zulassen und böse blockieren. Tatsächlich ist diese Unterscheidung niemals perfekt, so dass die Wahl der Policy immer das Risiko einschließt, die falsche Entscheidung zu treffen. Zusätzlich erlauben Unternehmen gewöhnlich den Zugang zu beliebten Web-Sites, um die Produktivität zu erhöhen. In Anbetracht des gegebenen Risikos in Verbindung mit fast der Hälfte der Seiten ist eine auf Kategorisierung beruhende Sicherheitsstrategie offensichtlich nutzlos.

Phishing-Attacken können auch seriöse Seiten nutzen
Auch wenn konventionelle Phishing-Attacken das Aufsetzen einer betrügerischen oder "Spoof"-Seite erfordern, so macht es die schiere Zahl der anfälligen vertrauenswürdigen Seiten für Angreifer recht einfach, eine seriöse Seite zu kompromittieren und den Link als Teil einer Phishing-Attacke zu versenden. Mit diesem Ansatz brauchen Hacker nicht länger zu fürchten, dass URL-Filter den Angriff vereiteln, und sie vermeiden Anomalien der Link-Adresse wie Schreibfehler, spezielle Zeichen oder Zahlenwerte, die einen Verdacht aufkommen lassen. Der Klick auf einen korrekt aussehenden Link innerhalb der Phishing-Mail kann dem Anwender einen Malware-Exploit einbringen, der entweder Ransomware liefert oder den Beginn eines größeren Schadens bedeutet.

"Die Menlo-Analyse bestätigt das Internet-Problem – die Nutzung durch Unternehmen und Konsumenten ist notwendig, aber riskant", kommentiert Michael Suby, Vice President von Stratecast bei Frost & Sullivan. "Malware-Entwickler haben in der Vergangenheit gezeigt, dass sie Erkennungstechniken umgehen können. Auch wenn die Erkennung ein wesentliches Element darstellt, die Preisgabe von Informationen zu verhindern, so ist sie doch niemals umfassend garantiert. Wir glauben, dass die Isolationstechnologie für die konventionelle Nutzung des Internet einen aufstrebenden Ansatz darstellt, die Risiken beim Web-Browsen und beim Klicken auf Links in E-Mails zu reduzieren."
(Menlo Security: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 03.02.17



Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.

Menlo Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.