Hollywood-Schauspielerin Jessica Biel ist neuerdings die gefährlichste Prominente der Welt - zumindest im Internet. Sie überflügelt damit erstmals ihren Kollegen Brad Pitt, der seinerseits die Sängerin Beyoncé sowie Jennifer Aniston, Tom Brady und Jessica Simpson auf die Plätze verweist.
Wer nach diesen Promis sucht, hat eine Chance von Eins zu Fünf, auf einer Seite zu landen, die mit Malware verseucht ist. Das berichtet der Antivirenspezialist McAfee. "Die Suche nach den letzten Promi-News kann schlimmen Schaden an Ihrem Computer anrichten", warnt das Unternehmen vor Spyware, Adware, Spam, Phishing, Viren und anderer Schadsoftware. Besonders riskant sei die Suche nach dem Namen der Stars in Kombination mit "Download", "Wallpaper", "Bildschirmschoner" oder "Fotos".
Foto: Fotolia/Iosif Szasz-Fabian
Die Zahl von Angriffen auf und über Web-Seiten hat im Vergleich zu den Vorjahren weltweit insgesamt deutlich zugenommen. Bevorzugtes Ziel der Attacken sind Web-2.0-Seiten, die mit ihren hohen Benutzerzahlen sowie relativ einfachen Zugangsmöglichkeiten zum Missbrauch einladen.
Das stellt der Halbjahresbericht des Web Application Security Consortiums (WASC) vom August dieses Jahres fest. "Die erste Hälfte 2009 zeigt eine deutliche Zunahme solcher Überfälle. Das Mitmachweb ist das bevorzugte Angriffsziel mit einem Anteil von 19 Prozent aller Fälle", analysiert das Breach Security Lab im Auftrag des WASC. Die Störenfriede nutzten dabei typische Web-2.0-Funktionen wie "User generated content" aus, um Schadsoftware zu verbreiten.
Die zweithäufigsten Attacken aus dem Netz sind unbekannter Natur. Das, so der Bericht, liege vor allem an mangelnden Mechanismen der Unternehmen, den Traffic ihrer Web-Applikationen so zu loggen, dass sie Schwachstellen aufspüren und Sicherheitslecks stopfen können.
Warum Hacker hacken
Auf Platz Eins der Motive von Hackern, Web-Seiten zu manipulieren, steht nach wie vor der Wunsch, den vorgefundenen Inhalt durch eigenen Content auszutauschen. Dazu gehört nicht nur das Ändern der sichtbaren Teile, sondern auch die Manipulation des verborgenen Codes durch schadhafte Programmzeilen.
Kriminelle, so der WASC-Report weiter, injizierten Schad-Code, um Besucher der Web-Seite zu infizieren. Das wiederum helfe bei der Verbreitung von Viren, Trojanern und Rootkits.
Um das Ändern von Web-Seiten geht es auch für Hacker, die aus politischen oder ideologischen Gründen aktiv werden. Sie verunstalten Seiten von Parteien, Politikern oder öffentlichen Institutionen, um ihre Botschaften zu verbreiten. Auch wenn solche Angriffe oft als harmlos heruntergespielt werden: Das eigentlich Bemerkenswerte, konstatiert das Breach Security Lab, bestehe darin, dass hier die Verwundbarkeit von Webseiten offensichtlich werde und nicht mehr zu verbergen sei.
Das Verschweigen von Angriffen scheint sehr verbreitet zu sein; zu groß sind Scham und Angst, dass sich das Bekanntwerden negativ aufs Geschäft auswirkt. Entsprechend dünn ist die Datenbasis des Berichts, wie die Autoren aber auch freimütig zugeben: Gerade einmal 44 Fälle seien im ersten Halbjahr 2009 berichtet worden.
Unzweifelhaft sind die Gefahren dennoch. Rund ein Fünftel der Attacken (19 Prozent) erfolge über so genannte SQL-Injections. Ziel solcher Angriffe ist es, Daten zu verändern oder Kontrolle über den Server zu erhalten. Platz zwei mit jeweils 11 Prozent teilen sich die bereits erwähnten "unbekannten Angriffe" und das Ausnutzen unzureichender Autorisierungen. Anfällig hierfür sind vor allem die sich schnell verbreitenden Web-2.0-Seiten, weil sie ihren Benutzern oft einfachen Zugang bieten. Auf Platz drei folgen Content Spoofing (unter anderem für das Phishing genutzt) und DoS sowie Brute Force-Attacken mit jeweils zehn Prozent Anteil an den gemeldeten Fällen.
Bevorzugtes Ziel neben den Mitmachseiten des Internet sind mit einem Anteil von 16 Prozent Medienangebote. Retail, Technologie, Internet-Provider und Öffentliche Verwaltung teilen sich die Plätze mit einer Quote von zwölf Prozent. Relativ sicher - wenigstens hier - scheinen die Banken zu sein: Auf den Finanzsektor entfallen laut WASC-Bericht gerade einmal fünf Prozent der Attacken.
Grundsätzlich sei festzustellen, so das Fazit des Hacker-Reports, dass sich die Angreifer professionalisieren, um etwa durch automatisierte Attacken noch erfolgreicher zu werden. Die Art der Werkzeuge für diese Offensiven ändere sich aber kaum, was vor allem daran liege, dass auch die bekannten Schwachstellen von Web-Seiten bestehen blieben. Hier sollten Unternehmen ansetzen, um den Hackern künftig das Leben schwerer machen zu können.