Blogs, Wikis und Social-Networking-Seiten werden zunehmend von Profit-orientierten Cyerkriminellen angegriffen. Das sagen die Ergebnisse einer Studie von Trend Micro zur Erfahrung von Unternehmensanwendern mit Sicherheitsbedrohungen. Bedrohungen werden nun nicht mehr nur über E-Mails verbreitet, sondern auch in Web-2.0-Links eingebettet. Im Januar 2008 wurden mehr als 1,5 Millionen Angriffe registriert (Dezember 2007: 1,0 Mio.). Der Anstieg interaktiver Seiten dürfte also auch eine Zunahme von kriminellen Aktivitäten nach sich ziehen.
Im Rahmen der Studie wurden 1.600 Anwender in Unternehmen aus Deutschland, Großbritannien, Japan und den USA befragt. Rund 19 Prozent (2007: 15 Prozent) gaben an, Social-Networking-Seiten zu besuchen. Diese Internet-Angebote basieren meist auf Web 2.0-Technologien, die zu den bevorzugten Angriffszielen für Cyberkriminelle und Malware-Programmierer gehören. Die große Popularität sowie die Interaktivität des Web 2.0 werden genutzt, um Profit-orientierte Angriffe zu starten. Neben Social-Networking-Seiten werden vor allem Web 2.0-Technologien verwendet wie Blogs, Wikis und Kollaborations-Werkzeuge.
Während der letzten sechs bis zwölf Monate haben die Experten von Trend Micro verschiedene Formen von Malware-Aktivitäten auf Social-Networking-Seiten identifiziert. Ende 2007 wurden auf einer populären Webseite beispielsweise verschiedene Werbe-Banner eingeschleust, die gefährliche Dateien und Programme auf Computer installierten. Auf anderen Seiten wurde eingebetteter Code gefunden, der Besucher automatisch auf gefährliche Internet-Seiten umleitet. Das Ziel: der Diebstahl von privaten Informationen und Anwender-Identitäten. Zudem werden Social-Networking-Seiten oftmals für die Verbreitung von Ad- und Spyware missbraucht.
0 Kommentare