Während in der Vergangenheit Angreifer versuchten bei einem Angriff möglichst viele PCs zu infizieren haben sie nun ihre Taktik verändert und versuchen durch Mikro-Verteilung von Millionen unterschiedlichster Versionen von bösartiger Software ihre Angriffe zu starten. Auch der Trend, dass man sein System über manipulierte Webseiten infizieren kann hat in den letzten Jahren stetig zugenommen und ist inzwischen die häufigste Form.

Dabei ist es unerheblich ob es sich um von Kriminellen gestaltete oder von Hackern übernommene Webseiten handelt. Sicherheitslücken in den Web Applikationen und den darunter liegenden Plattformen machen sich Kriminelle zu Nutze um legitimen Webseiten für ihre Zwecke auszunutzen. Security-Experten, aber leider auch Cyberkriminelle sind immer auf der Suche nach solchen Schwachstellen.

Die Schadensbegrenzung ist ernüchternd auf etwa 13,000 sog. Cross Site Scripting ( XSS) Lücken, die am häufigsten ausgenutzte Schwachstelle, konnten nur knapp 400 im letzten Jahr geschlossen werden. Ist man beim Surfen über eine manipulierte Webseite durch einen Schadcode infiziert, greift dieser wiederum auf evtl, vorhandenen Schwachstellen der Software des PCs über.

Untersuchungen haben ergeben, dass immer mehr Angriffe dazu dienen um an sensible Daten der User zu gelangen. Unter anderen wird das versucht über sog. Keylogger, durch die es möglich ist die Tastatureingaben der User zu speichern und an die Angreifer zu übermitteln. Es hat sich inzwischen ein regelrechte immer größer werdende Untergrundwirtschaft für Internet-Kriminelle etabliert.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code