Websense: Traditionelle Abwehr bei Web-Gefahren nicht mehr wirksam

(PresseBox) ( München, )
Websense hat den 2012 Threat Report mit Zahlen zu aktuellen Web-Gefahren veröffentlicht. 82 Prozent der Malware stammt von vertrauenswürdigen Webseiten, die von Hackern mit Schadcode infiziert wurden. Ebenfalls alarmierend ist die Zunahme an Links auf Social-Media-Plattformen, die zu Schadsoftware führen.

Die Websense Security Labs haben den Websense 2012 Threat Report mit Zahlen zu aktuellen Web-Gefahren veröffentlicht: Der Bericht zeigt, dass 82 Prozent der Malware von Webseiten stammt, die als seriös und vertrauenswürdig eingestuft werden. Auch bösartige Links auf Social-Media-Plattformen, die den Nutzer zu Schadsoftware leiten, haben zugenommen. Darüber hinaus verzeichnet der Report einen Anstieg von Malware-Programmen, die von herkömmlichen Abwehrmaßnahmen wie Antiviren-Software nicht mehr erkannt werden.

Die Ergebnisse der Studie im Überblick:

- 82 Prozent der Malware stammt von vertrauenswürdigen Webseiten wie beispielsweise Nachrichtenportalen oder Webshops, die zuvor von Hackern infiziert wurden - das entspricht einer Steigerung von rund zwei Prozentpunkten zum Vorjahr. Das können beispielsweise Bilder sein, die von einem Hacker eingebunden und mit Schadsoftware versehen sind
- 55 Prozent der Malware-Programme, die das Ziel haben, Daten zu stehlen, sind webbasiert
- 50 Prozent der Webseiten-Weiterleitungen in Malware ("Redirects") führen in die Vereinigten Staaten. Kanada folgt mit 13 Prozent auf Platz 2
- 60 Prozent der Phishing-Attacken stammen aus den USA, gefolgt von Kanada mit 10 Prozent. Die Vereinigten Staaten sind auch der größte Hoster von Malware (36 Prozent), gefolgt von Russland mit knapp 15 Prozent
- 74 Prozent der E-Mails sind Spam, 10 Prozentpunkte weniger als im Vorjahr. Obwohl der Spam-Anteil gesunken ist, bleibt die Gefahr groß: 92 Prozent der Spam-Mails beinhalten Links, die zu gefälschten Webseiten führen können. So genanntes "Spear Phishing" nimmt ebenfalls zu: Dabei handelt es sich um zielgerichtete Phishing-Mails, die speziell an eine bestimmte Gruppe gerichtet sind, um die Erfolgschancen zu verbessern
- Das Websense-Labor hat mehr als 200.000 Android-Apps analysiert und einen erheblichen Anteil mit schädlichem Inhalt gefunden. iOS und Windows Phone bieten hier eine größere Sicherheit, da sich die Systeme aufgrund ihrer geschlossenen Architektur besser schützen lassen
- Besonders fortschrittliche Web-Attacken (Advanced Persistent Threats) können in verschiedene Phasen vom "Ködern" des Anwenders über das Umleiten zu Webseiten mit Schadsoftware und Installieren von Exploit Kits und Trägerprogrammen mit schädlichem Inhalt ("Dropper") bis hin zum Senden von Daten an den Urheber eingeteilt werden. Jede Phase hat ihre Charakteristiken, die spezifische Abwehrmechanismen in Echtzeit erfordern. Traditionelle Sicherheitssoftware ist hier ineffektiv, da sie nur bekannte Malware analysieren kann. Bei Advanced Persistent Threats kommt jedoch eigens programmierter Schadcode zum Einsatz, der von herkömmlichen Abwehrmechanismen zunächst nicht entdeckt wird.

"Traditionelle Abwehrmechanismen sind nicht mehr wirksam. Unternehmen benötigen eine Sicherheitslösung, die in Echtzeit an unterschiedlichen Punkten ansetzen und sowohl den eingehenden Datenverkehr umfassend analysieren als auch die Herausgabe sensibler Daten verhindern kann", sagt Charles Renert, Vice President Research and Development bei Websense. "Heute haben fast alle Fälle von Datenklau etwas mit Web- oder E-Mail-Nutzung zu tun. Viele Hacker verwenden auch verstärkt Social-Engineering-Techniken, um menschliche Schwächen auszunutzen. Da die neueste Generation von Cyber-Kriminellen ihre Opfer mit verschiedenen Methoden angreift, kann nur eine einheitliche Sicherheitslösung helfen, die alle Bedrohungen erfasst und unterschiedliche Mechanismen zum Schutz einsetzt."

Die vollständige Studie lässt sich unter http://www.websense.com/content/websense-2012-threat-report-download.aspx?cmpid=prnr abrufen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.