Auch beim Besuch populärer Schweizer Webseiten ist Vorsicht geboten. Über zugeschaltete Anzeigen kann man sich gefährliche Malware einfangen, wie Switch in seinem jüngsten Security-Blog aufzeigt.
Dass bekannte Schweizer Webseiten einem nur Inhalte präsentieren, die auf dem eigenen Webserver lagern, ist ein Trugschluss. Vielmehr werden beispielsweise Werbeinhalte von entfernten Servern angeliefert. Deshalb gelingt es Hackern immer wieder, Malware auf die Rechner der Surfer zu schleusen. Dass solche Infektionen sich rasend schnell ausbreiten können, berichten Daniel Stirnimann und Serge Droz von Switch, der Betreiberin des Wissenschaftsnetzes der Schweizer Hochschulen, in ihrem jngsten Security-Blogeintrag. Als Beispiel präsentieren sie den E-Banking-Trojaner Gozi ISFB. Dieser wurde über eine infizierte Webseite einer Schweizer Zeitung verbreitet, und zwar mit einer Rate von 1500 Infektionen pro Tag, wie die eindrückliche Grafik zeigt.
In ihrem Bericht wird auch aufgezeigt, wie sich so viele Surfer so schnell anstecken konnten. Grund war ein gehackter Server, der Ads an die betroffene Zeitungsseite lieferte. Über mehrere Javascripts wurde schlussendlich eine Verbindung zu einer Site hergestellt, auf der das Nuclear-Entwicklungskit zu finden ist. Dieses analysiert den Rechner des Surfers auf Verwundbarkeiten. Findet er eine Lücke, wird diese mit Hilfe eines Exploit ausgenutzt und die Malware installiert. Der ganze Angriff daure weniger als 10 Sekunden, berichten Stirnimann und Droz.
Gegenmassnahmen
Die Switch-Leute empfehlen als Gegenmassnahmen einerseits, dass User die Software auf ihren Rechnern jeweils auf dem neusten Stand halten sollten. Andererseits wird den Surfern der Einsatz von Ad-Blockern nahe gelegt, «auch wenn die Nachrichten-Seiten diesen Ratschlag offensichtlich nicht mögen werden». Auch der Einsatz von Add-ons wie Ghostery, welche die eigenen Spuren für neugierige Tracker verwischen helfen, werden rekommendiert.
Appell an die Betreiber
Daneben appellieren die beiden Autoren an die Betreiber von populären Webseiten, die Feeds von Dritten besser zu überwachen. «Es liegt in der Verantwortung der ursprünglichen Webseite, für die Qualität und Sicherheit ihrer Besucher zu sorgen», meinen die Switch-Autoren. Es sei an der Zeit, für mehr Internet-Hygiene zu sorgen, fordern sie.
