Jede zweite Website ist ein Sicherheitsrisiko!

Sicher ist beim ‚State of the Web‘-Bericht des Start-ups Menlo Security eigentlich nur eines: Dass Fehltritte im Internet beinahe vorprogrammiert sind (was man durchaus wörtlich nehmen kann), da jede zweite Website offenbar ein Sicherheitsrisiko darstellt. Hierfür muss man sich nicht einmal in die Untiefen des Netzes begeben, denn häufige Einfallstore für Ungemach wie Trojaner und andere Schädlinge sind weniger die jeweiligen Websites selbst als vielmehr nachgeladene externe Inhalte aus Werbe-Netzwerken und Content Delivery Networks.

Grundlage für den Report, der die so nicht erwarteten Sicherheits-Defizite offenbarte, waren 1 Million der beliebtesten Websites, wie sie der Verzeichnisdienst Alexa auflistet. Unterteilt in drei Gefährdungsstufen ergibt die Analyse ein wenig schmeichelhaftes Bild der verantwortlichen Administratoren und der immer noch eher gleichgültigen Haltung der Internetreisenden hinsichtlich Web-Gefahren allgemein.

 

Stufe 1 (rund 356.000 Sites) ist dabei die Klasse jener Websites, die entweder direkt Software mit Schwachstellen verwendet oder auf entsprechende Domains zugreift, bspw. über Werbenetze. Stufe 2 (ca. 167.000 Sites) bezeichnet Websites, die bekanntermaßen korrumpiert sind, und Stufe 3 (etwa 32.000 Sites) jene, die bereits einen Sicherheitsvorfall eingestehen mussten.

Neben dem Ausmaß der Gefährdung (knapp die Hälfte des Webs ist demnach mit Vorsicht zu genießen) ist auch die Tatsache bedenklich, dass der Bereich mit den größten finanziellen Ressourcen, ‚Business & Economy‘, auch die höchste Zahl möglicher, bzw. bereits ausgenutzter Schwachstellen in den Stufen 1 und 3 aufweist, während Sites mit pornographischen Inhalten in Stufe 2 ordentlich punkten und dort die Führung übernehmen. Zur häufigsten Software mit bekannten Sicherheitslücken gehören der Webserver ‚nginx 1.8.0‘ (Platz 1) sowie Microsofts ‚IIS 7.5‘ (Platz 2), gefolgt vom weit verbreiteten PHP und Apache in unterschiedlichen Versionen.

Um nicht Opfer bspw. einer Phishing-Attacke oder dem Einschleusen von Malware zu werden, rät die Studie, keine unüberlegten Downloads durchzuführen, auf Flash zu verzichten und einen Ad-Blocker zu verwenden, weil sehr hohe Anteile Schadsoftware gerade auf seriösen Seiten über Werbe-Netzwerke und Content-Delivery-Networks eingeschmuggelt werden.

Praktisch: Euer favorisierter Hausgeist verfügt bereits seit längerem über einen integrierten Werbeblocker, der schon so manche Infektion erfolgreich vereiteln konnte 😉 – zwar nur für Premium-Abonnenten, aber zurzeit gibt es ein komplettes Jahr passenderweise zu extrem günstigen Konditionen mit 57 % Rabatt.

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Copyright © 2014. Created by Meks. Powered by WordPress.