Web

WASC-Report zu Angriffen im Netz

Web 2.0 bei Hackern immer beliebter

01.09.2009
Von 
Thomas Pelkmann ist freier Journalist in München.

Warum Hacker hacken

Auf Platz Eins der Motive von Hackern, Web-Seiten zu manipulieren, steht nach wie vor der Wunsch, den vorgefundenen Inhalt durch eigenen Content auszutauschen. Dazu gehört nicht nur das Ändern der sichtbaren Teile, sondern auch die Manipulation des verborgenen Codes durch schadhafte Programmzeilen.

Kriminelle, so der WASC-Report weiter, injizierten Schad-Code, um Besucher der Web-Seite zu infizieren. Das wiederum helfe bei der Verbreitung von Viren, Trojanern und Rootkits.

Um das Ändern von Web-Seiten geht es auch für Hacker, die aus politischen oder ideologischen Gründen aktiv werden. Sie verunstalten Seiten von Parteien, Politikern oder öffentlichen Institutionen, um ihre Botschaften zu verbreiten. Auch wenn solche Angriffe oft als harmlos heruntergespielt werden: Das eigentlich Bemerkenswerte, konstatiert das Breach Security Lab, bestehe darin, dass hier die Verwundbarkeit von Webseiten offensichtlich werde und nicht mehr zu verbergen sei.

Das Verschweigen von Angriffen scheint sehr verbreitet zu sein; zu groß sind Scham und Angst, dass sich das Bekanntwerden negativ aufs Geschäft auswirkt. Entsprechend dünn ist die Datenbasis des Berichts, wie die Autoren aber auch freimütig zugeben: Gerade einmal 44 Fälle seien im ersten Halbjahr 2009 berichtet worden.

Unzweifelhaft sind die Gefahren dennoch. Rund ein Fünftel der Attacken (19 Prozent) erfolge über so genannte SQL-Injections. Ziel solcher Angriffe ist es, Daten zu verändern oder Kontrolle über den Server zu erhalten. Platz zwei mit jeweils 11 Prozent teilen sich die bereits erwähnten "unbekannten Angriffe" und das Ausnutzen unzureichender Autorisierungen. Anfällig hierfür sind vor allem die sich schnell verbreitenden Web-2.0-Seiten, weil sie ihren Benutzern oft einfachen Zugang bieten. Auf Platz drei folgen Content Spoofing (unter anderem für das Phishing genutzt) und DoS sowie Brute Force-Attacken mit jeweils zehn Prozent Anteil an den gemeldeten Fällen.

Bevorzugtes Ziel neben den Mitmachseiten des Internet sind mit einem Anteil von 16 Prozent Medienangebote. Retail, Technologie, Internet-Provider und Öffentliche Verwaltung teilen sich die Plätze mit einer Quote von zwölf Prozent. Relativ sicher - wenigstens hier - scheinen die Banken zu sein: Auf den Finanzsektor entfallen laut WASC-Bericht gerade einmal fünf Prozent der Attacken.

Grundsätzlich sei festzustellen, so das Fazit des Hacker-Reports, dass sich die Angreifer professionalisieren, um etwa durch automatisierte Attacken noch erfolgreicher zu werden. Die Art der Werkzeuge für diese Offensiven ändere sich aber kaum, was vor allem daran liege, dass auch die bekannten Schwachstellen von Web-Seiten bestehen blieben. Hier sollten Unternehmen ansetzen, um den Hackern künftig das Leben schwerer machen zu können.