Webangriffe: Immer mehr Webseiten greifen ihre Besucher an

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

Artikel veröffentlicht am ,
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt.
Schadsoftware wird über Apache-, Nginx- und Lighttpd-Server verteilt. (Bild: Apache Software Foundation)

Immer mehr Webseiten werden von Kriminellen genutzt, um Schadsoftware zu verteilen. Die Angriffe werden mit verschiedenen Werkzeugen durchgeführt und gelten Webseitenbetreibern, die es nicht schaffen, ihre Internetpräsenz abzusichern. So gab es vor einigen Wochen Brute-Force-Angriffe auf Wordpress-Seiten, die dann übernommen wurden, um ein Server-Botnetz aufzubauen. Damit kann unter anderem Schadsoftware verteilt werden. Ars Technica berichtet zudem von erfolgreichen Angriffen auf Apache, Nginx, und Lighttpd.

Inhalt:
  1. Webangriffe: Immer mehr Webseiten greifen ihre Besucher an
  2. Die Masse macht's

Wie die Webseiten angegriffen wurden, ist in vielen Fällen nicht bekannt. Selbst die Antivirenhersteller tun sich bei der Analyse der Angriffe sehr schwer. Einige von ihnen sind sicherlich auf Sicherheitslücken zurückzuführen. Von Nginx gibt es aktuell etwa ein Security Advisory, das Betreiber dieser Webserver beachten sollten. Am 7. Mai wurde daher Nginx 1.4.1 veröffentlicht.

Auch kleine Webseiten sind Ziel der Angreifer

Die Situation ist so schlimm, dass sich das Internet Storm Center (ISC) fragt: "Gibt es noch Webseiten, die nicht kompromittiert sind?". Das ist zwar etwas übertrieben, zeigt aber dennoch, dass hier ein großes Problem auf die Internetnutzer zukommt.

Betroffen sind nicht nur vermeintlich lohnenswerte große Portale, sondern auch kleine Webseiten, wie auch Golem.de beobachtet hat. Dazu gehören private Seiten sowie geschäftliche Seiten mit der technischen Anmutung privater Homepages. Auf schlecht gesicherten Seiten wie der Webseite eines kleinen Hotels, eines Veranstalters oder privaten Webpräsenzen haben wir Trojaner-Downloader gesehen, die zum Teil sogar auf den Blocklisten der Browserhersteller landeten. Wie privat genutzte Rechner sind diese Webseiten nicht immer auf dem aktuellen Stand, und es fehlen Sicherheitsupdates.

Das Aktuellhalten der eigenen Software kann mitunter sehr anstrengend sein. Im Februar 2013 mussten Anwender beispielsweise fast im Wochentakt Patches installieren. Andernfalls war die Gefahr einer Infektion groß, da Virenscanner in vielen Fällen nicht mehr halfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Masse macht's 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Datenschutz
BVG-Webseite verrät Besucher-IPs und Mailadressen
artikel-bild
Webserver
Nginx 1.13 erscheint mit TLS-1.3-Support
artikel-bild
ATV2 mit lighttpd
Apple TV als Webserver
Meistgelesen
artikel-bild
Militär
Chinas neuer Drohnen-Flugzeugträger überraschend aufgetaucht
artikel-bild
Volvo EX30 im Test
Das soll ein Kleinwagen sein?
artikel-bild
Futuristische Polizeiarbeit
Polizisten bekommen Ghostbusters-ähnliche E-Bike-Stopper
Kommentarübersicht
Re: Immmer mehr Idioten wollen Webseiten betreiben
double1981 28. Mai 2014

Besagter Projektmanager war absolut Beratungsresistent. Er hat einfach nicht auf mich...

Re: AKTUELL [mehr oder weniger]
Kasabian 10. Mai 2013

http://www.heise.de/security/meldung/Webserver-Rootkit-befaellt-auch-lighttpd-und-nginx...

Macht Facebook & co. doch auch
Baron Münchhausen. 10. Mai 2013

kwt

Guter Ansatz - mir fehlt aber noch der ein oder...
chellican 10. Mai 2013

Grundsätzlich stimme ich dem Artikel zu. Dennoch fehlen mir die Gründe auf der...

Aktuell auf der Startseite von Golem.de
Insta360 X4
Actionkamera statt Drohne

Nie wieder Sorge um das Motiv, das verspricht die Insta360 X4. Wir haben die 8K-Actionkamera mit den zwei Augen getestet und waren positiv überrascht.
Ein Praxistest von Martin Wolf

Insta360 X4: Actionkamera statt Drohne
Artikel
  1. Mitarbeiter Nummer 10: Betrüger verkauft gefälschten Apple-Ausweis für 946 Dollar
    Mitarbeiter Nummer 10
    Betrüger verkauft gefälschten Apple-Ausweis für 946 Dollar

    Sherry Livingston wurde bei Apple in den 70ern als erste Sekretärin eingestellt. Auf Ebay ist kürzlich ihr vorgeblicher Mitarbeiterausweis verkauft worden. Es war eine Fälschung.

  2. Neuer Sony Bluetooth-Kopfhörer schon jetzt 40 Euro günstiger
     
    Neuer Sony Bluetooth-Kopfhörer schon jetzt 40 Euro günstiger

    Die neuen Bluetooth-Kopfhörer Sony Ult Wear sind bei Amazon bereits jetzt im Sonderangebot. Wer schnell ist, kann viel Geld sparen.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Microsoft Excel vs. Libreoffice Calc: Es geht auch ohne Excel
    Microsoft Excel vs. Libreoffice Calc
    Es geht auch ohne Excel

    Microsoft Excel kennt jeder, aber es gibt mit Libreoffice Calc auch eine sehr gute Open-Source-Konkurrenz zur Tabellenkalkulation - selbst für Vielnutzer.
    Von Claus Godbersen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MediaMarkt-Flyer, u. a. LG OLED evo TV C3 (2023) 55 Zoll -58% • Minecraft-Jubiläums-Sale • Deepcool Miditower 45,91€ • PCGH Cyber Week: Tosbiba 18 TB HDD 254,90€ • Asus Rog Ally -33% • Spar-Bundles für Gamer mit bis zu 15% Extra-Rabatt bei MediaMarkt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /