06.02.2014, 00:00 Uhr
2013 wurden rund 2'700 Schweizer Webseiten von Malware gesäubert
Das ist ein leichter Rückgang gegenüber 2012. Switch kann aber keine Entwarnung geben: Für Internetnutzer bleibt Malware eine Gefahr und bringt 2014 neue Herausforderungen. Weltweit wurden im Jahr 2013 fast 10 Millionen neue Arten von Malware entdeckt.
Als Malware werden Viren, Spionagesoftware, Würmer oder Trojaner bezeichnet. Mittels gestohlener oder entschlüsselten Passwörtern verschaffen sich Hacker Zugang zu einer Webseite. Bereits das Aufrufen einer verseuchten Seite kann die Installation von schädlicher Software auslösen. Gemäss dem Bericht «Gefahren-Landschaft 2013» der Europäischen Agentur für Netzwerk und Informationssicherheit ENISA stehen diese sogenannten Drive-by-Infections an oberster Stelle der Cyber-Gefahren.
Lukratives Geschäftsmodell mit neuen Praktiken
Noch nie wurden so viele neue Arten von Malware verbreitet. Es entstehen immer raffiniertere Praktiken zur Infizierung von Webseiten. Schad-Software reagiert meist innerhalb von Stunden auf neue Sicherheitslücken und verschafft sich Zugang zu Dokumenten, protokolliert Tastaturanschläge oder kopiert Passwörter. Diese werden an die Server von Cyberkriminellen gesendet. Weil die Schadcodes auf den Webseiten immer besser versteckt werden, wird eine Säuberung immer schwieriger und das Geschäftsmodell Malware lukrativer.
Etablierter Prozess zur Säuberung
Stellt Switch schadhafte Software fest, informiert sie den Halter der Domain. Dieser kann innerhalb von 24 Stunden den schadhaften Code entfernen. Kommt er der Aufforderung nicht nach, wird die Webseite sicherheitshalber gesperrt. 2013 wurden in knapp 2100 Fällen die Schadcodes sofort beseitigt. 35 Domains wurden gelöscht, nachdem sich die Betreiber nicht gemeldet hatten und in einem Fall wurden die Behörden informiert. Seit der Prozesseinführung im Jahr 2010 stellte Switch in insgesamt 7469 Fällen schädliche Software fest. Mit der Säuberung von verseuchten Webseiten sorgt Switch für Sicherheit und Stabilität des Internets in der Schweiz.
Problem erkannt
Das Problem mit infizierten Webservern, die Drive-By Downloads hosten ist mittlerweile sowohl auf internationaler Ebene wie auch hierzulande bekannt. Dank der guten Zusammenarbeit mit den Schweizer Hostern kann aktiv gegen infizierte Server vorgegangen werden. «Auch die internationalen Strafverfolgungsbehörden sind aktiv und gehen gegen Hintermänner vor, wie die Verhaftung des Autors der bekannten Malware 'Blackhole Exploit Kit' letztes Jahr zeigt.», bestätigt Michael Hausding von der Sicherheitsabteilung von SWITCH. (ph)
Bericht ENISA Threat Landscape 2013:
http://swit.ch/enisa
Lukratives Geschäftsmodell mit neuen Praktiken
Noch nie wurden so viele neue Arten von Malware verbreitet. Es entstehen immer raffiniertere Praktiken zur Infizierung von Webseiten. Schad-Software reagiert meist innerhalb von Stunden auf neue Sicherheitslücken und verschafft sich Zugang zu Dokumenten, protokolliert Tastaturanschläge oder kopiert Passwörter. Diese werden an die Server von Cyberkriminellen gesendet. Weil die Schadcodes auf den Webseiten immer besser versteckt werden, wird eine Säuberung immer schwieriger und das Geschäftsmodell Malware lukrativer.
Etablierter Prozess zur Säuberung
Stellt Switch schadhafte Software fest, informiert sie den Halter der Domain. Dieser kann innerhalb von 24 Stunden den schadhaften Code entfernen. Kommt er der Aufforderung nicht nach, wird die Webseite sicherheitshalber gesperrt. 2013 wurden in knapp 2100 Fällen die Schadcodes sofort beseitigt. 35 Domains wurden gelöscht, nachdem sich die Betreiber nicht gemeldet hatten und in einem Fall wurden die Behörden informiert. Seit der Prozesseinführung im Jahr 2010 stellte Switch in insgesamt 7469 Fällen schädliche Software fest. Mit der Säuberung von verseuchten Webseiten sorgt Switch für Sicherheit und Stabilität des Internets in der Schweiz.
Problem erkannt
Das Problem mit infizierten Webservern, die Drive-By Downloads hosten ist mittlerweile sowohl auf internationaler Ebene wie auch hierzulande bekannt. Dank der guten Zusammenarbeit mit den Schweizer Hostern kann aktiv gegen infizierte Server vorgegangen werden. «Auch die internationalen Strafverfolgungsbehörden sind aktiv und gehen gegen Hintermänner vor, wie die Verhaftung des Autors der bekannten Malware 'Blackhole Exploit Kit' letztes Jahr zeigt.», bestätigt Michael Hausding von der Sicherheitsabteilung von SWITCH. (ph)
Bericht ENISA Threat Landscape 2013:
http://swit.ch/enisa
