Garantie von der Mafia

Schadsoftware überall

16.03.2011
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Problem Web Application Security

CW: Welche Bedrohungen im Web sind momentan besonders aktuell?

PORADA: Web Application Security ist eines der größten Probleme, die wir momentan haben. Kaum ein Unternehmen lässt hierzu Sicherheitstests betreiben, keiner macht Sicherheits-Scans. Das scheint niemanden zu interessieren. Normale Penetrationstests für Betriebssysteme und Server - daran besteht schon ein Interesse. Aber vermutlich auch nur, weil wir von denen schon seit zehn bis 15 Jahren reden.

CW: Damit wird gefahrloses Surfen immer schwieriger.

PORADA: Richtig, egal welche Website ich ansurfe, ich hole mir permanent Schadsoftware auf den Rechner. Und das auch bei seriösen Websites. Ich hatte selbst bei "Spiegel Online" mehrere Banner, die von meinem Virusprotektor geblockt wurden, weil dort Schadsoftware durch fremde Werbebanner eingebunden wurde.

CW: Dann liegt das Problem aber auch bei den Web-Servern und deren Betreibern?

PORADA: In der Tat kann man hier einen weiteren Trend sehen: Web-Server sind unsicher und werden als Virenschleudern missbraucht. Das Einfallstor der Schädlinge ist dabei der Web-Browser. Von denen ist einer wie der andere durchlöchert und voller Schwachstellen. Das ist eine Tendenz, die mich wirklich sehr erschreckt.

CW: Bei der "New York Times" haben Hacker einen Banner komplett nachgestellt, sich als Anzeigenkunde ausgegeben und ihre Werbung ganz offiziell platziert.

PORADA: Hier wurde dem User beim Anklicken des Banners vorgegaukelt, er habe einen Virus. Gleichzeitig wurde ihm angeboten, einen kostenlosen Anti-Virus-Protector herunterzuladen. Das war relativ plump. Da weiß der intelligente Surfer, was gespielt wird.

Das kann man aber auch besser machen. Da merkt der User nicht mehr, was Sache ist. Allein beim Öffnen einer Seite kann man sich einen Virus einfangen durch unzählige Schwachstellen in den Web-Browsern und Plug-ins.