Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Website Security Solutions

Gefahren und Schutz

Created: 23 Jan 2013 • Updated: 24 Jan 2013 • Translations available: English, Français, Español
Jimmy Edge's picture
0 0 Votes
Login to vote

Vorsicht – Gift!

Neue Methoden für das Knacken der Online-Schutzmaßnahmen von Unternehmen scheinen wie Pilze aus dem Boden zu sprießen. Einige sind leicht abzuwehren, andere hingegen beunruhigend komplex und trügerisch.

In unserer von sozialen Medien geprägten Welt gibt besonders das SEO-Poisoning – „vergiftete“ Suchergebnisse – Anlass zu Besorgnis. Den Begriff kennen Sie vielleicht, die Praxis hoffentlich nicht. Bei dieser Angriffsmethode erzeugen Cyber-Kriminelle bösartige Websites, denen sie dann durch gezielte Suchmaschinenoptimierung einen Spitzenplatz im Suchergebnis verschaffen. Dabei werden die Websites mit häufig abgefragten Suchbegriffen wie Feiertagen, aktuellen Meldungen und viralen Videos verknüpft. Nach Erkenntnissen der Symantec-Forscher sind zahlreiche Treffer in Suchmaschinen und Tweets zu Trendthemen mit infizierten Websites verknüpft. (http://www.symantec.com/connect/blogs/attempts-spread-mobile-malware-tweets ) Auf diese Weise können Schadprogramme und Viren besonders leicht verbreitet werden, weil wir Links im Suchergebnis allzu oft blind vertrauen.

Titel und Beschreibung der Schad-Websites nehmen auf beliebte und aktuelle Themen Bezug. In den Wochen vor Halloween bieten sie zum Beispiel kostenlose Muster für Halloween-Kostüme an, in der Vorweihnachtszeit versuchen sie wiederum, Ihnen mit dem Versprechen köstlicher Rezepte den Mund wässrig zu machen. Tatsächlich enthalten sie jedoch entweder überhaupt keine relevanten Informationen oder nur von seriösen Websites gestohlene Inhalte.

Der Grund liegt auf der Hand: Ihr einziger Zweck ist das Infizieren Ihres Computers, Laptops oder Mobilgeräts mit Schadprogrammen oder der Diebstahl vertraulicher Informationen für einen Identitätsdiebstahl. Die Schadprogramme auf der Website können Ihren Computer in ein Botnet eingliedern oder einen Trojaner installieren, der Ihre Zugangsdaten stiehlt. Oft werden dem Benutzer auch für ihn interessante Produkte angeboten, damit er seine Kreditkartendaten preisgibt.

Zum Schutz vor SEO-Poisoning empfehlen Sicherheitsexperten, Browser und Virenschutzsoftware immer aktuell zu halten, verdächtige Links nicht anzuklicken und personenbezogene Informationen nur anzugeben, wenn die Website und die Verbindung zweifelsfrei vertrauenswürdig sind.

Außerdem sollten Sie immer im Hinterkopf behalten, dass auch seriöse Websites möglicherweise Schadprogramme enthalten und Links im Suchergebnis zu infizierten Websites führen können.

Denn die Hacker suchen im Internet gezielt nach Systemen mit bekannten Schwachstellen, die sie leicht für ihre Zwecke nutzen können.

Die SSL-Produkte von Symantec prüfen Ihre Website täglich auf Schadprogramme und wöchentlich auf Schwachstellen. Mehrstufige Sicherheitsmaßnahmen bieten mit Abstand den besten Schutz und die Website-Sicherheitslösungen von Symantec sind eine der wichtigsten Stufen.

Ausführliche Informationen über die Website-Sicherheit finden Sie im Symantec Website Security Threat Report.