Internetkriminalität
Vom Angriff kalt erwischt

Renommierte Webseiten verbreiten Schadsoftware, weil die Betreiber die Sicherheit vernachlässigen. Cyberkriminelle funktionieren so Onlineshops, Unternehmensauftritte und Internetzeitungen in Virenschleudern um - und nehmen dabei zunehmend populäre Seiten ins Visier. Dabei sind längst passende Schutz-Lösungen auf dem Markt.

Im September erwischte es die Leser von Businessweek. Beim Besuch der Internetseite des bekannten US-Wirtschaftsmagazins infizierten sie ihre Rechner mit Schadsoftware - heruntergeladen von russischen Servern. Hacker hatten die Seiten im Online-Jobbereich des Magazins manipuliert, so dass die Webseite den ahnungslosen Besuchern einen Trojanercode unterjubelte. Den Angriff aus dem Netz entdeckte nicht Businessweek selbst, sondern Computerexperten des Sicherheitssoftware-Anbieters Sophos wurden darauf aufmerksam.

Das renommierte Magazin befindet sich in bester Gesellschaft. Immer häufiger rücken populäre Internetportale und Onlineshops ins Visier von Cyberkriminellen. Neun von zehn Webseiten, die Schadenscode transportieren, sind einem Sophos-Report zufolge keine von Hackern betriebenen Seiten, sondern etablierte Angebote. Das Unternehmen stöbert derzeit pro Tag mehr als 16000 neu infizierte Webseiten auf.

Der letzte Großangriff geschah im April. Damals entdeckten Computerexperten der Unternehmen Websense und F-Secure hunderttausende kürzlich infizierte Webseiten. Auch das Internetangebot der ARD missbrauchten Angreifer schon einmal für ihre Zwecke. Erst einem Softwareentwickler für eine Internet-Fernsehzeitschrift fiel dies auf - die ARD nahm darauf die infizierten Teile ihres Webangebots vom Netz.

Immer populärer werden sogenannte "SQL-Injection"-Angriffe - das Mittel der Wahl auch beim Angriff auf den Businessweek-Auftritt. Dabei durchsuchen Hackerprogramme Webseiten automatisch nach Lücken. Die Schwachstelle sind Eingabefelder, in denen Surfer zum Beispiel Suchanfragen, Namen, Adressen oder Bestellnummern eintippen. Diese Felder sind oft mit Datenbanken verbunden. Dort generieren Programme Antworten auf Suchanfragen und geben Auskunft darüber, ob Artikel verfügbar sind.

Oft sind die Eingabefelder aber nicht korrekt programmiert. Sie dürften beispielsweise weder Semikolon, Klammer noch Anführungszeichen akzeptieren. "Die Sonderzeichen können bei Oracle - oder Microsoft-SQL-Datenbanken im Hintergrund Aktionen auslösen" , sagt Stefan Strobel, Geschäftsführer des auf Computersicherheit spezialisierten Beratungsunternehmens Cirosec in Heilbronn. Die Unternehmenssysteme können dann ein Eigenleben entwickeln.

Seite 1:

Vom Angriff kalt erwischt

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%