- Anzeigen -


Online-Service prüft URLs auf schadhafte Seiten


Kostenloser Service: Der Dr.Web-URLoge findet Malware-Schwachstellen bei URLs
Webseitenscan zur Malware-Erkennung

(07.01.14) - Doctor Web hat ihren neuen kostenlosen Online-Service "Dr.Web-URLoge" vorgestellt. Damit reagiert Doctor Web auf die steigende Anzahl von gefährlichen Internetseiten, welche die Nutzer mobiler Android-Geräte zu schadhaften Seiten weiterleiten. Jene Anwender haben nun die Chance, mit Hilfe des Dr.Web-URLogen die URLs auf gefährliche Potentiale zu prüfen.

Die Mehrzahl der Websites wird über Content Management Systeme (CMS) gesteuert. CMS werden generell genutzt, um Inhalte zu bearbeiten und zu veröffentlichen, sowie Design und Struktur einer Seite zeitnah ändern zu können. Viele moderne CMS operieren unter dem Label Open Source und sind meist auch kostenlos erhältlich. Daher kann sich jeder Nutzer leicht mit dem Quellcode vertraut machen. Auch kriminelle Angreifer nutzen diese offene Struktur der CMS-Komponente und finden Schwachstellen auf Webseiten, die mit CMS administriert werden.

Hat es ein Angreifer auf mobile Endgeräte mit Android-Betriebssystem abgesehen, merkt das der jeweilige Anwender eines Laptop oder Desktops meist nicht. Erst wenn das von Cyberkriminellen in die Seite eingebettete Script ein mobiles Android-Gerät erkennt, wird der Anwender unmittelbar zu einer schadhaften Seite umgeleitet. Von dort aus kann sich Schadsoftware verborgen auf das Gerät installieren oder eine Phishing-Attacke initiiert werden.

Mit Hilfe manipulierter Websites können Cyberkriminelle verschiedene Malwareprogramme verbreiten. Häufig sind das Modifikationen von der Trojaner-Familie Android.SmsSend. Diese Trojaner verschicken SMS an Premium-Nummern oder melden Anwender ungewollt bei kostenpflichtigen Services an. Im Zuge dessen können Gebühren direkt von den Konten der Betroffenen abgebucht werden. Abgesehen davon kann über diese Seiten auch Adware, Banking-Trojaner oder Spyware mit vertraulichen Informationen auf Android-basierte Geräte gelangen.

Zahlen belegen aktuelle Gefahr
Laut Analysten von Doctor Web werden in Russland rund drei Prozent der Webseiten des Internets, also rund 45.000 Seiten, manipuliert und leiten dann Anwender von Android Smartphones und Tablets auf schadhafte Seiten mit gefährlicher Software um. Rechnet man die kriminellen Phishing-Seiten hinzu, kommt man auf rund 200.000 gefährliche Webseiten für Android-basierte mobile Geräte.

Doctor Web warnt ausdrücklich vor der trügerischen Sicherheit bekannter Webseiten. Pierre Curien, Geschäftsführer Deutschland bei Doctor Web: "Auch wenn Anwender sich sicher sind, mit ihrem mobilen Gerät ausschließlich bekannte, vollständig sichere Seiten zu besuchen, kann dieser Irrtum schnell in erheblichen finanziellen Verlusten enden. Sogar Besitzer und Administratoren manipulierter Seiten sind sich der Gefahren, die von ihren Seiten ausgehen, oft nicht bewusst. Die beste Sicherheitsmaßnahme ist ein vollständiger Antivirenschutz." (Doctor Web: ra)

Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security & Safety-Services

  • IT-Prozesse aus der Sicherheitsperspektive

    G Data erweitert ihr Angebot. Speziell für kleinere und mittelständische Unternehmen bietet G Data "Security Assessments" an. So können IT-Verantwortliche zielgerichtet in eine effektive IT-Sicherheit investieren. Unternehmen müssen das Thema IT-Sicherheit verstärkt ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu checken. Viele Unternehmen denken bei dieser Problemstellung an einen vollumfänglichen Penetrationstest. Diese Dienstleistung ist aber für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für die richtige Interpretation der Ergebnisse schon eine hohe Reife in Bezug auf IT-Sicherheit im Unternehmen vorherrschen. Hierzu bedarf es hoch qualifizierter IT-Sicherheitsfachkräfte. Mit dem neuen Angebot liefert der G Data einfach umsetzbare Handlungsempfehlungen auch für KMU an.

  • Cloud-Tools für E-Mail Sicherheit

    Mit Hilfe verschlüsselter E-Mail-Anhänge versuchen Cyberkriminelle aktuell klassische Antivirenprogramme zu umgehen. Durch die Verschlüsselung können Filtermechanismen die dahinter liegende Schadsoftware nicht erkennen. Seit Anfang des Jahres verbreitet sich beispielsweise die Ransomware GandCrab auf diese Art und Weise. Angesichts der steigenden Bedrohungslage entwickelte der Cloud Security-Provider Hornetsecurity ein bisher einmaliges Feature, welches diese Vorgehensweise erkennt und die Schad-E-Mail vor dem Eintreffen im E-Mail-Postfach blockiert.

  • Wachsamkeitsservice "Vigilance"

    Mit den neuen MDR-Funktionen Deploy und Assist erweitert SentinelOne ab sofort ihren Wachsamkeitsservice "Vigilance" und bietet ihren Kunden auf diese Weise für jede Phase des Sicherheitslebenszyklus spezifischen Schutz. Deploy unterstützt Neukunden, die erst seit kurzem mit SentinelOne arbeiten, durch ein 90-tägiges Onboarding-Service-Angebot, das eine nahtlos geschützte Umgebung während der gesamten Implementierung gewährleistet. Das Assist-Angebot bietet Vigilance-Schutz für Incident Response-Partnerprofile.

  • Ein ausgereiftes Täuschmanöver

    Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren - ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt Cybertrap. Ihre auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Level zu setzen. Cybertrap bietet ihre Lösung wahlweise als Managed- oder Supported Services an.

  • Mikrolernen und Multimodalität

    Ob sensible Daten auf einem Wechseldatenträger oder vernachlässigte Dokumente in der Cloud - junge Mitarbeiter hinterlassen im Büro ein größeres Datenchaos als ältere Angestellte und setzen das eigene Unternehmen dadurch einem gesteigerten Cyberrisiko aus. So ergab eine internationale Studie von Kaspersky zum Thema Datenchaos beziehungsweise Datenmüll am Arbeitsplatz, dass sich die Datenbearbeitungsdisziplin der heute 18- bis 24-Jährigen signifikant vom entsprechenden Verhalten der Generation 55+ unterscheidet. So sind die Jüngeren bereits häufiger an ihrem Arbeitsplatz zufällig auf vertrauliche Informationen gestoßen und haben dadurch Zugriff auf Dateien ihrer alten Arbeitgeber. Das Problem: Statt sich mehr Gedanken um das Thema Datensicherheit zu machen, scheint es so, dass Büroangestellte der Generation Z (1996 bis 2000 geboren) fast doppelt so häufig ihre Zugangsdaten wie Nutzername und Passwort für Geräte am Arbeitsplatz an Kollegen weitergeben (30 Prozent) als Mitarbeiter im Alter von 55 oder mehr Jahren (18 Prozent).