Es ist wieder ein Mal soweit. Mehrere zehntausend Webserver sind manipuliert worden um Schadcode zu verbreiten.
Wie schon im Sommer 2007 als hauptsächlich italienische Webserver betroffen waren, ist es nun eine weltweite Manipulation von betroffenen Systeme. Selbst Webserver von Behörden sollen diesmal betroffen sein. Auch wie damals werden die Webseiten mit einem zusätzlichen IFrame ausgestattet, der dann den Schadcode von chinesischen Servern auf den Rechner des Betroffenen herunterlädt. Zur Zeit ist noch nicht bekannt wie der zusätzliche IFrame in die Webseiten eingefügt wurde. Es wird aber eine ältere Lücke im Internet Explorer und mit hoher Wahrscheinlichkeit die noch nicht behobene Lücke im RealPlayer ausgenutzt um den Rechner zu infizieren.
Wie schon im vorangegangenen Artikel ist die IT-Sicherheit wichtiger denn je. Der Zugriff auf das Internet ohne geeignete Schutzmaßnahmen stellt ein sehr hohes Sicherheitsrisiko da. Selbst Anwender die sich nur auf vermeintlich sicheren Webseiten bewegen laufen Gefahr ihre Systeme mit Schadcode zu infizieren. Sich bei der Sicherheit nur auf den Client zu verlassen und darauf zu vertrauen, dass der lokale Virenschutz den Schadcode findet bevor ein wirklicher Schaden entsteht, ist leider nicht mehr ausreichend. Um sein Netzwerk effektiv zu Schützen ist es zwingend erforderlich die Daten aus dem Internet schon am Gateway entsprechend zu prüfen um die Benutzer im Netzwerk vor solchen Angriffen zu Schützen. Da aber die Möglichkeiten der Manipulationen immer mehr werden und es sich ja nicht immer nur um Viren handelt, benötigt man ein System was nicht nur den Schadcode an sich identifizieren kann, sondern auch in der Lage ist sofort auf neue Bedrohungen zu reagieren. Also nicht nur nach dem nächsten Update des Antiviren Scanner. Hier ist die Reputation einer Webseite weit effektiver als die reine Erkennung von Schadcode. Die Prüfung der Reputation verhindert den Zugriff auf die Webseite und damit ist es nicht nötig den eventuell enthalten Schadcode zu finden und zu sperren. Nicht nur in der Spam-Erkennung liefern die auf Reputation basierenden Systeme sehr gute Erfolge, sondern auch gerade beim Webzugriffen. So kann der IFrame den Code gar nicht erst nachladen, weil der Zugriff auf diese Webseiten durch die Reputationskontrolle vorher schon gesperrt wird.
Wenn Sie Fragen zu solchen Systemen haben, dann sind wir der richtige Ansprechpartner für Sie.