Im März sind so viele virenverseuchte Seiten im Netz aufgetaucht wie nie zuvor. Immer mehr Webseiten werden von Hackern manipuliert, um die Rechner der Besucher unbemerkt mit Viren und Trojaner zu infizieren, an sensible Daten zu gelangen oder den Speicherplatz des gekaperten Servers für illegale Inhalte zu missbrauchen. Die Internetnutzer werden meist mit Spam-Mails auf die gefährlichen Seiten gelockt, warnt antispameurope. Der IT-Security-Spezialist hat mit seinem Spamfilter im vergangenen Monat so viele dieser verlinkten Spam-Mails aus dem Netz gefischt wie noch nie und warnt Nutzer sowie Webseiten-Betreiber vor den gefährlichen Methoden der Hacker.
Seit Beginn des Jahres hat sich die Zahl der Spam-Mails, die einen Link auf verseuchte Webseiten enthalten, mehr als verdreifacht. „Die kriminellen Absender verfolgen vor allem ein Ziel“, erklärt Olaf Petry, technischer Leiter bei antispameurope. „Mit Viren und Trojaner wollen sie möglichst viele Rechner infizieren und so ihre Botnetze ausbauen. Die infizierten Rechner werden dann wiederum als Spamschleudern missbraucht.“ Gleichzeitig steigt auch die Anzahl der Phishing-Attacken, mit denen die Hacker versuchen mit manipulierten Webseiten an sensible Daten der Nutzer zu gelangen.
Meist nutzen die Angreifer Sicherheitslücken in Content-Management-Systemen oder Shop-Software, die der Betreiber auf dem Webserver installiert hat. Wenn die Webseiten nicht mehr erreichbar sind, können sofort Gegenmaßnahmen ergriffen werden. Oft bleiben die Manipulationen jedoch über lange Zeit vom Betreiber unentdeckt. „In der Regel werden die schädlichen Inhalte so in die Seiten integriert, dass zunächst weder Besucher noch Betreiber etwas merken“, erklärt Olaf Petry von antispameurope. Dann können die Angreifer auch auf sensible Daten zugreifen und beispielsweise Kundendaten aus Online-Shops abziehen und für illegale Zwecke missbrauchen. Auch der umgekehrte Fall ist möglich: Hacker können Dateien aufspielen und den gekaperten Server so als Plattform für den Austausch von illegalen Daten nutzen. Eines haben alle Methoden der Hacker gemeinsam: Die Folgen für die betroffenen Firmen sind kaum abzusehen und reichen von Rufschädigung bis hin zu kostspieligen Schadensersatzforderungen.
Für alle Nutzer gilt: Verdächtige E-Mails sollten sofort gelöscht werden. Links auf unbekannte Webseiten sollten auf keinen Fall angeklickt werden, vor allem dann nicht, wenn die E-Mail von einem unbekannten Absender stammt. Viele Firmen haben das Risiko bereits erkannt und rüsten sich gegen diese Gefahr. Sie schützen ihre Firmenrechner mit Softwarelösungen, die den Datenverkehr laufend untersuchen und gefährliche Daten sperren. „Am besten ist ein doppelter Schutz“, empfiehlt Olaf Petry von antispameurope. „Ein guter Spamfilter erkennt den Link-Spam zuverlässig und blockt diese E-Mails automatisch. Gleichzeitig erkennt ein Webfilter infizierte Webseiten und verhindert zuverlässig den Abruf der verseuchten Daten.“
Mit dem antispameurope Spamfilter Service sowie den kürzlich vorgestellten Webfilter Service sorgt antispameurope für sichere Kommunikation per E-Mail und im Netz. Mit einer Spam-Erkennungsrate von 99,9% wird nicht nur der Link-Spam bereits herausgefiltert, bevor er das Postfach des Nutzers erreicht. Der neue Webfilter Service sperrt gefährliche und unerwünschte Seiten automatisch und schützt so zuverlässig vor dem Abruf infizierter Webseiten.
Seit Beginn des Jahres hat sich die Zahl der Spam-Mails, die einen Link auf verseuchte Webseiten enthalten, mehr als verdreifacht. „Die kriminellen Absender verfolgen vor allem ein Ziel“, erklärt Olaf Petry, technischer Leiter bei antispameurope. „Mit Viren und Trojaner wollen sie möglichst viele Rechner infizieren und so ihre Botnetze ausbauen. Die infizierten Rechner werden dann wiederum als Spamschleudern missbraucht.“ Gleichzeitig steigt auch die Anzahl der Phishing-Attacken, mit denen die Hacker versuchen mit manipulierten Webseiten an sensible Daten der Nutzer zu gelangen.
Meist nutzen die Angreifer Sicherheitslücken in Content-Management-Systemen oder Shop-Software, die der Betreiber auf dem Webserver installiert hat. Wenn die Webseiten nicht mehr erreichbar sind, können sofort Gegenmaßnahmen ergriffen werden. Oft bleiben die Manipulationen jedoch über lange Zeit vom Betreiber unentdeckt. „In der Regel werden die schädlichen Inhalte so in die Seiten integriert, dass zunächst weder Besucher noch Betreiber etwas merken“, erklärt Olaf Petry von antispameurope. Dann können die Angreifer auch auf sensible Daten zugreifen und beispielsweise Kundendaten aus Online-Shops abziehen und für illegale Zwecke missbrauchen. Auch der umgekehrte Fall ist möglich: Hacker können Dateien aufspielen und den gekaperten Server so als Plattform für den Austausch von illegalen Daten nutzen. Eines haben alle Methoden der Hacker gemeinsam: Die Folgen für die betroffenen Firmen sind kaum abzusehen und reichen von Rufschädigung bis hin zu kostspieligen Schadensersatzforderungen.
Für alle Nutzer gilt: Verdächtige E-Mails sollten sofort gelöscht werden. Links auf unbekannte Webseiten sollten auf keinen Fall angeklickt werden, vor allem dann nicht, wenn die E-Mail von einem unbekannten Absender stammt. Viele Firmen haben das Risiko bereits erkannt und rüsten sich gegen diese Gefahr. Sie schützen ihre Firmenrechner mit Softwarelösungen, die den Datenverkehr laufend untersuchen und gefährliche Daten sperren. „Am besten ist ein doppelter Schutz“, empfiehlt Olaf Petry von antispameurope. „Ein guter Spamfilter erkennt den Link-Spam zuverlässig und blockt diese E-Mails automatisch. Gleichzeitig erkennt ein Webfilter infizierte Webseiten und verhindert zuverlässig den Abruf der verseuchten Daten.“
Mit dem antispameurope Spamfilter Service sowie den kürzlich vorgestellten Webfilter Service sorgt antispameurope für sichere Kommunikation per E-Mail und im Netz. Mit einer Spam-Erkennungsrate von 99,9% wird nicht nur der Link-Spam bereits herausgefiltert, bevor er das Postfach des Nutzers erreicht. Der neue Webfilter Service sperrt gefährliche und unerwünschte Seiten automatisch und schützt so zuverlässig vor dem Abruf infizierter Webseiten.
