SQL-Injection setzt sich durch

ScanSafe meldet explosiven Malware-Anstieg im ersten Halbjahr

24.07.2008
Von Katharina Friedmann
Nach einer Studie des Sicherheitsdienstleisters ScanSafe hat sich das Aufkommen an Schadcode in der ersten Hälfte 2008 nahezu verdreifacht - nicht zuletzt durch die Flut an via SQL-Injection kompromittierten Websites im vergangenen Monat.

ScanSafes "Global Threat Report" zufolge ist das Aufkommen an Web-basierender Malware zwischen Januar und Juni um 278 Prozent gestiegen. Mitverantwortlich für den enormen Zuwachs sind dem auf Web-Security spezialisierten Dienstleister zufolge die zahlreichen SQL-Injection-Attacken auf große Websites wie etwa von Wal-Mart, Business Week und Ralph Lauren im Juni.

Noch vor weniger als einem Jahr waren Web-Surfer in erster Linie durch Angriffe gefährdet, die auf Social Engineering basierten, während direkt kompromittierte legitime Web-Seiten noch verhältnismäßig selten waren. Heute konzentrieren sich die Angreifer jedoch offenbar weniger auf die Web-Seite, sondern nehmen den Site-Besucher verstärkt ins Visier. Anders als etwa Angriffe, bei denen Sites verunstaltet würden, hinterließen die aktuellen Attacken kaum Spuren, da sie absichtlich so gestaltet seien, möglichst nicht aufzufallen, so ScanSafe. "Inzwischen werden massenweise legitime Web-Seiten kompromittiert, und in nahezu keinem Fall gibt es dafür unmittelbar sichtbare Anzeichen", warnt der Sicherheitsanbieter. Eine Vielzahl dieser Attacken wurde im März dieses Jahres entdeckt. Im April nahmen Angriffe auf legitime Web-Domains (unter anderem auf die der Vereinten Nationen) dramatisch zu. Im Juni wurde laut ScanSafe-Analysen 76 Prozent aller kompromittierten Sites mittels SQL-Injection gehackt.

Dies rief im vergangenen Monat auch Microsoft und Hewlett-Packard auf den Plan, die kostenlose Tools zur Verfügung stellten, um Web-Entwicklern zu helfen, der gegenwärtigen Flut an SQL-Injection-Attacken auf ASP- und ASP.NET-basierende Websites etwas entgegenzusetzen.

Automatisierte Angriffe

ScanSafe führt die steigende Zahl dieser Attacken auf automatisierte Angriffs-Tools zurück, die seit kurzem im Internet kursieren. Aus Sicht von Mary Landesman, Senior Security Researcher bei ScanSafe, ist die massenweise Kompromittierung von Web-Sites für Firmenanwender von besonderer Tragweite. "Der massenhafte Befall bedroht insbesondere die hochfrequentierten Web-Seiten von Unternehmen, deren Internet-Auftritt als seriös und vertrauenswürdig gilt." Zudem seien die Angriffe so unauffällig, dass die Besucher meist nicht einmal bemerkten, wenn ihre Systeme infiziert wurden.

Laut Report haben sich SQL-Injection-Attacken sehr schnell zur Hauptmethode für Angriffe auf Web-Seiten gemausert - und übertreffen andere Gattungen mittlerweile um 212 Prozent.

Backdoor-Trojaner und Passwortausspäher auf dem Vormarsch

Als zweite große Bedrohung im ersten Halbjahr 2008 identifizierte ScanSafe Backdoor-Trojaner und Programme zum Ausspähen von Passwörtern. Der Anteil dieser Schädlingskategorien am gesamten, von ScanSafe geblockten Malware-Aufkommen ist von vier Prozent im Januar auf 27 Prozent (Juni) gestiegen.

Der Global Threat Report des Security-Dienstleisters basiert auf den Scan-Ergebnissen von rund 60 Milliarden Web-Anfragen sowie 600 Millionen Web-Bedrohungen, die ScanSafe im Auftrag seiner Kunden zwischen Januar und Juni 2008 in 60 Ländern abgefangen hat.