- Anzeigen -


Sie sind hier: Home » Markt » Studien

Die Hälfte des Webs ist anfällig für Schadsoftware


Menlo Security veröffentlicht Web-2016-Report und zeigt Schwachstellen auf
Exploit-Kits sind heutzutage für jedermann zugänglich


- Anzeigen -





Menlo Security hat den "State of the Web 2016 Report" vorgestellt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind. Der Grund sind vor allem anfällige Software auf Web-Servern sowie Domains von Anzeigen-Netzwerken. Die Ergebnisse sind bemerkenswert, weil anfällige Seiten so einfach instrumentalisiert werden können wie niemals zuvor und konventionelle Sicherheitsprodukte keinen adäquaten Schutz bieten. Angreifer haben regelrecht die Wahl, die Hälfte des Webs auszunutzen, und Phishing-Attacken können auch seriöse Seiten betreffen.

Menlo Security geht davon aus, dass eine Seite riskant ist, wenn entweder die Homepage oder eine verbundene Hintergrundseite verwundbare Software benutzt, als bösartig bekannt ist oder während der vergangenen zwölf Monate einen Sicherheitsvorfall zu verzeichnen hatte. Anfällige Software war mit einem Faktor zwei der häufigste Grund für eine Klassifizierung als riskant. Von den untersuchten eine Million Seiten nutzen 355.804 entweder schwachstellenbehaftete Software oder griffen auf Hintergrund-Domains zu, die verwundbare Software einsetzen; 166.853 fielen in die Kategorie bekannt, während 31.938 kürzlich einen Sicherheitsvorfall hatten.

Ein weiteres Ergebnis der Studie ist, dass die Zahl der Hintergrundanfragen, die Inhalte zu Web-Browsern senden, um 25mal höher sind, als originäre User-Anfragen. Die Übeltäter, die in dem Report aufgedeckt werden, schließen Destinationen ein, die namentlich weithin unbekannt sind. Allerdings gehören sie zu großen Anzeigen-Netzwerken, die sich hinter den weltweit größten und am häufigsten frequentierten Medienseiten verbergen, wie etwa News-Seiten, großen Zeitschriften und anderen populären Informationsquellen wie Wetter oder Stock-Fotos.

"Im Web zu Browsen ist ein Sprung ins Unbekannte. Wir wussten bereits, dass Anzeigen-Netzwerke Risiken für die Öffentlichkeit und für Unternehmen darstellen. Aber die extremen Werte, die 2016 mit 46 Prozent der am häufigsten besuchten Web-Sites erreicht wurden, zeigen, dass Unternehmen dieses Problem angehen müssen", erklärt Kowsik Guruswamy, CTO bei Menlo Security.

Riskante Seiten konnten niemals einfacher ausgebeutet werden
Exploit-Kits sind heutzutage für jedermann zugänglich. Tatsächlich gibt es Videos, die eine schrittweise Einführung in die Anwendung geben. Eine besondere Kenntnis ist kaum noch notwendig. Unterstrichen wird diese Entwicklung durch die Tatsache, dass das durchschnittliche Alter verdächtiger Cyber-Angreifer deutlich gesunken ist.

Konventionelle Sicherheits-Produkte bieten keinen adäquaten Schutz
Das Problem wird dadurch verschärft, dass die meisten Produkte für die Malware-Prävention versuchen, zwischen "guten" und "bösartigen" Elementen zu unterscheiden und danach Policies aufstellen, die gute Inhalte zulassen und böse blockieren. Tatsächlich ist diese Unterscheidung niemals perfekt, so dass die Wahl der Policy immer das Risiko einschließt, die falsche Entscheidung zu treffen. Zusätzlich erlauben Unternehmen gewöhnlich den Zugang zu beliebten Web-Sites, um die Produktivität zu erhöhen. In Anbetracht des gegebenen Risikos in Verbindung mit fast der Hälfte der Seiten ist eine auf Kategorisierung beruhende Sicherheitsstrategie offensichtlich nutzlos.

Phishing-Attacken können auch seriöse Seiten nutzen
Auch wenn konventionelle Phishing-Attacken das Aufsetzen einer betrügerischen oder "Spoof"-Seite erfordern, so macht es die schiere Zahl der anfälligen vertrauenswürdigen Seiten für Angreifer recht einfach, eine seriöse Seite zu kompromittieren und den Link als Teil einer Phishing-Attacke zu versenden. Mit diesem Ansatz brauchen Hacker nicht länger zu fürchten, dass URL-Filter den Angriff vereiteln, und sie vermeiden Anomalien der Link-Adresse wie Schreibfehler, spezielle Zeichen oder Zahlenwerte, die einen Verdacht aufkommen lassen. Der Klick auf einen korrekt aussehenden Link innerhalb der Phishing-Mail kann dem Anwender einen Malware-Exploit einbringen, der entweder Ransomware liefert oder den Beginn eines größeren Schadens bedeutet.

"Die Menlo-Analyse bestätigt das Internet-Problem – die Nutzung durch Unternehmen und Konsumenten ist notwendig, aber riskant", kommentiert Michael Suby, Vice President von Stratecast bei Frost & Sullivan. "Malware-Entwickler haben in der Vergangenheit gezeigt, dass sie Erkennungstechniken umgehen können. Auch wenn die Erkennung ein wesentliches Element darstellt, die Preisgabe von Informationen zu verhindern, so ist sie doch niemals umfassend garantiert. Wir glauben, dass die Isolationstechnologie für die konventionelle Nutzung des Internet einen aufstrebenden Ansatz darstellt, die Risiken beim Web-Browsen und beim Klicken auf Links in E-Mails zu reduzieren."
(Menlo Security: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 03.02.17



Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.

Menlo Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.