Zu diesem Ergebnis kommt eine gestern vorgelegte Untersuchung des Sicherheitsdienstleiters WhiteHat Security. Das Unternehmen prüft regelmäßig Hunderte von beliebten und stark besuchten Websites. "Mit großer Wahrscheinlichkeit war jeder Anwender bereits einmal auf einer dieser Seiten einkaufen oder hat dort Bankgeschäfte erledigt", sagte WhiteHat-Gründer Jeremiah Grosmann. Zwei Drittel der Angebote sind mit mindestens einer Cross-Site-Scripting-Lücke behaftet - diese Schwachstellen im Code werden meist in Phishing-Attacken ausgenutzt und sind die häufigste Art von Angriffen über das Web. Bei einem Drittel aller geprüften Sites lässt sich auf verschiedenen Wegen unzureichend geschützter Programmcode abfragen – diese Informationen können dann ebenfalls für Angriffe missbraucht werden. Ein Viertel der Web-Angebote erlaubt Content-Spoofing – das Vortäuschen einer gewünschten Seite über identisch aussehende Inhalte. WhiteHat Security betont in seinem Bericht auch, dass Web 2.0-Angebote durch ihre besonderen Frameworks wesentlich mehr Angriffsfläche bieten als herkömmliche Internet-Seiten (siehe dazu auch "Fortify weist kritisches Leck in Web 2.0 nach"). (sh)