Angesichts der durch Antiviren- und Firewall-Lösungen zunehmend versperrten, traditionellen Angriffswege konzentrieren sich Cyberkriminelle zunehmend auf Endnutzersysteme, berichtet das Team des Honeynet Project. Die internationale Nonprofit-Organisation, die sich aus dreißig Security-Experten unter anderem aus Kanada, Israel, den Niederlanden, Deutschland, Australien und den USA zusammensetzt, forscht in Richtung Internet-Sicherheit. "Die 'Black Hats' schwenken um auf leichtere ungeschützte Angriffswege, um ihre Malware auf die Rechner der Endnutzer zu bringen", so die aktuelle Studie "Know Your Enemy: Malicious Web Servers" des Expertenteams.

Mit Hilfe eines speziellen, von der Victoria University of Wellington entwickelten Client-Honeypot namens "Capture-HPC" wollen die Forscher mehr als 300.000 Adressen von rund 150.000 Hosts analysiert haben. Untersucht wurden verschiedene Site-Kategorien - darunter "Erotik", "Musik", "Nachrichten" und "Spam", aber auch Adressen, die speziell Traffic von Nutzern abgreifen, die gängige Web-Adressen falsch eintippen. Bei einigen der untersuchten Kategorien überraschen bösartige Adressen nicht wirklich – laut Bericht sollen allerdings sämtliche inspizierten Kategorien bösartige Adressen enthalten haben.

Wie im wirklichen Leben seien auch im Internet manche Gegenden riskanter als andere, aber selbst Surfer, die sich davon fernhielten, liefen Gefahr, zum Opfer zu werden, so die Studie. Wege, wie Nutzer auf bösartige Sites gelotst werden können, gebe es mittlerweile viele – etwa via Links, über manuelle Adresseingabe oder eine falsch eingetippte URL, aber auch über Suchmaschinenergebnisse.

Der Report bestätigt im Prinzip, was Sicherheitsexperten seit geraumer Zeit berichten. Darüber hinaus haben die Honeynet-Forscher die Wirkkraft von Schutzmaßnahmen gegen derartige Attacken im Detail analysiert.

Demnach sollen sich Black-Lists – sofern regelmäßig aktualisiert – als überraschend effektive Maßnahme zum Blocken bösartiger Web-Adressen erwiesen haben. Darüber hinaus empfehlen die Experten regelmäßiges Patchen. Problematisch seien in diesem Zusammenhang allerdings die überhand nehmenden Attacken gegen Plug-ins und Non-Browser-Applikationen. Den Forschern zufolge zielen Angriffe auch auf Anwendungen ab, die man in Sachen Patching nicht unmittelbar auf dem Schirm hat – wie etwa Winzip.

Eine weitere Möglichkeit, sich vor Angriffen zu schützen, ist laut Studie, auf weniger verbreitete Browser wie Opera auszuweichen – trotz bestehender Schwachstellen stelle dieser Browser offenbar kein Angriffsziel dar. (kf)