Webseiten geraten zunehmend ins Visier von Online-Kriminellen. Mit raffinierten Methoden gehen sie verstärkt dazu über, das Vertrauen der Anwender in legitime Webseiten auszunutzen und diese heimlich zu manipulieren. So können Internet-User nun sogar auf scheinbar harmlosen, bekannten Webseiten unbemerkt einem folgenschweren Malware-Angriff zum Opfer fallen – auch ohne infizierte Mails zu öffnen oder schädliche Dateien auf ihr System zu laden. Panda Security beschreibt den Ablauf solcher Attacken und gibt wertvolle Tipps, um diese zu verhindern:
Wie laufen die virtuellen Attacken auf Webseiten ab?
Für die Manipulation von Webseiten spionieren Online-Kriminelle zunächst Sicherheitslücken aus, die z.B. Programme wie Javascript oder Windows aufweisen. Diese Schwachstellen dienen beim Einschleusen der Malware als „Pforte“, denn sie verschaffen Kriminellen den Eingang zu ihrem Zielrechner. Sind sie einmal in eine Webseite eingedrungen, verankern sie iFrame-Codes (inline Frames) in die HTML der Seite. Anwender, die eine kompromittierte Internetadresse besuchen, werden künftig ohne es zu merken Inhalte vom Server eines Kriminellen laden. Dies können Schädlinge aller Art sein.
Wie schützt man sich vor virtuellen Übergriffen auf Webseiten?
Die Sicherheitsexperten von Panda Security raten allen Anwendern, beim alltäglichen Internet-Gebrauch unbedingt folgende Sicherheits-Maßnahmen zu beachten:
- Die installierte Sicherheitslösung sollte jederzeit auf den aktuellsten Stand gebracht sein, damit bekannte wie unbekannte Bedrohungen jederzeit entdeckt und eliminiert werden können.
- Um Schwachstellen, die Angreifern als „Schlupflöcher“ dienen können, so gering wie möglich zu halten, sollten ebenso alle Applikationen stets in der neuesten Version installiert und angewendet werden.
- Um wirklich sicher zu gehen, sollten zusätzlich zur installierten Sicherheitslösung regelmäßige Online-Checks – wie zum Beispiel mit dem ActiveScan 2.0 (http://www.pandasecurity.com/activescan) -, durchgeführt werden. Oftmals wird auf diese Weise Malware aufgespürt, die herkömmliche Lösungen nicht entdecken konnten.