Oft wird f\u00e4lschlicherweise angenommen, dass man nur mit Web-Schadprogrammen infiziert werden kann, wenn man die zwielichten Bereiche auf der Schattenseite des Internet, oder eine Webseite der Gruppe \u201enicht sicher f\u00fcr den B\u00fcrocomputer\u201c besucht. Und wenn Sie Ihren Freunden erz\u00e4hlen, dass Ihr Computer infiziert wurde, macht sicher einer einen Witz dar\u00fcber, dass Sie sich zu oft auf pornografischen Seiten herumtreiben.<\/p>\n
Doch in der Realit\u00e4t sind die Zeiten, in denen man sich ausschlie\u00dflich auf solchen Webseiten infizieren konnte, lange vorbei. Denn solche Webseiten sollen den Betreibern Geld einbringen \u2013 ganz anders als die meisten anderen Seiten. Deshalb stellen die Betreiber sicher, dass die Seiten nicht mit Schadprogrammen infiziert sind. Meiner Erfahrung nach, sind die am h\u00e4ufigsten infizierten Webseiten jene, bei denen man es absolut nicht erwartet.<\/p>\n
Wie bei allen Infizierungen, gibt es auch hier zwei prim\u00e4re Philosophien: Trawling und Spear-Phishing. Beim Trawling wird ein Netz so weit wie m\u00f6glich ausgeworfen, um so viele Fische wie m\u00f6glich zu fangen; das ist die Strategie f\u00fcr Botnetz-Betreiber und die Entwickler von Bank-Trojanern. Beim Spear-Phishing w\u00e4hlt man einen bestimmten Fisch aus, geht dorthin, wo er lebt, legt einen K\u00f6der aus, bei dem man sicher ist, dass der Fisch ihn schlucken wird, und f\u00e4ngt ihn. Genau so kann man eine Sicherheitsl\u00fccke auf einer beliebten Webseite finden, und diese kompromittieren, um so viele Infizierungen wie m\u00f6glich zu erhalten. Oder man findet eine Sicherheitsl\u00fccke auf einer Webseite, von der man annimmt, dass sie vom gew\u00fcnschten Opfer besucht wird. Diese zweite Methode nennt man Watering-Hole-Angriff. Der Name stammt von der Praxis von J\u00e4gern, die sich in der N\u00e4he von Wasserstellen verstecken, bei denen die gew\u00fcnschten Beutetiere fr\u00fcher oder sp\u00e4ter zum Wassertrinken erscheinen. Die J\u00e4ger warten einfach, bis die Beute aus dem Wasserloch trinkt und greifen dann an. Genau so sch\u00e4tzt auch ein Cyberkrimineller ab, welche Webseite sein Opfer am ehesten besuchen wird und sucht dort nach Sicherheitsl\u00fccken.<\/p>\n
Die breitgef\u00e4cherte Attacke wurde auch letzte Woche wieder angewandt<\/a>, als die beliebte amerikanische Satireseite cracked[dot]com infiziert wurde. Forscher von Barracuda Labs bef\u00fcrchten, dass die Zahl der dadurch erfolgten Computerinfizierungen recht hoch sein k\u00f6nnte, da die Seite laut Web-Informationsdienst Alexa in den USA auf Rang 289 und weltweit auf Rang 654 der popul\u00e4rsten Seiten steht. Ganz \u00e4hnlich wurde k\u00fcrzlich auch die Web-Entwickler-Seite PHP[dot]net infiziert, wie Spiderlabs mitteilt. Und auch einige russische Bankseiten waren mit Sch\u00e4dlingen befallen<\/a> (f\u00fcr den Artikel m\u00fcssten Sie allerdings Ihr Russisch aufpolieren).<\/p>\n Die raffiniertere Variante solcher Angriffe zeigten die Watering-Hole-Attacken auf Webseiten des amerikanischen Department of Labor, die Anfang dieses Jahres durchgef\u00fchrt wurden. In diesem Fall waren wahrscheinlich einzelne Personen mit Zugang zu vertraulichen Regierungsnetzwerken die Ziele. Erst k\u00fcrzlich<\/a> haben Forscher der Sicherheitsfirma FireEye \u00fcber eine Watering-Hole-Attacke auf eine Webseite einer ungenannten amerikanischen Nicht-Regierungsorganisation (NGOs) berichtet, auf der nationale und internationale Richtlinien dargelegt werden. Doch generell muss man sich fragen: Wer w\u00fcrde schon denken, dass die Webseite des Department of Labor Schadprogramme verteilt? Aber genau das ist der springende Punkt f\u00fcr die Cyberkriminellen: Sie wollen eine Seite infizieren, auf der die Besucher es nicht erwarten.<\/p>\n Leider gibt es keine absolut perfekte Sicherheit. Sie k\u00f6nnen nie wissen, wo ein Angreifer Schadprogramme versteckt. Cyberkriminelle verwenden automatische Werkzeuge, um Webseiten zu finden, die ausnutzbare Sicherheitsl\u00fccken enthalten. Deshalb m\u00fcssen Sie sich darauf verlassen, dass zum einen die Webseiten-Administratoren Updates installieren, die zum anderen von den Software-Herstellern erstellt werden m\u00fcssen. Wenn Administratoren nur ein bisschen so sind, wie normale Internet-Anwender, dann sind sie beim Installieren von Updates nicht sehr gut. Die Hersteller dagegen sind viel besser als fr\u00fcher und erstellen h\u00e4ufig Updates. Allerdings gibt es immer noch besorgniserregend viele Firmen in diesem Bereich, die keine regelm\u00e4\u00dfigen Updates ver\u00f6ffentlichen.<\/p>\n \u00a0<\/p>\n Aus all diesen Gr\u00fcnden, ist es f\u00fcr Sie am sichersten, ein Antiren-Programm zu verwenden, auf Warnungen des Browsers zu achten, und regelm\u00e4\u00dfig Sicherheitsnachrichten zu lesen \u2013 egal ob Sie mit einem PC, Mac<\/a>, Tablet oder Mobiltelefon<\/a> im Internet surfen.<\/p>\n","protected":false},"excerpt":{"rendered":" Oft wird f\u00e4lschlicherweise angenommen, dass man nur mit Web-Schadprogrammen infiziert werden kann, wenn man die zwielichten Bereiche auf der Schattenseite des Internet, oder eine Webseite der Gruppe \u201enicht sicher f\u00fcr<\/p>\n","protected":false},"author":42,"featured_media":1991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[206,1650,778,777],"class_list":{"0":"post-2008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-botnetze","9":"tag-malware","10":"tag-watering-hole","11":"tag-web-schadprogramme"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/web-schadprogramme-sie-verstecken-sich-nicht-in-den-schatten\/2008\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/botnetze\/","name":"Botnetze"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=2008"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2008\/revisions"}],"predecessor-version":[{"id":22634,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/2008\/revisions\/22634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1991"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=2008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=2008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=2008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}