Hackerattacken nehmen zu

Immer mehr Webseiten werden in letzter Zeit das Ziel von Hackerattacken. So ist laut den Sicherheitsforschern von McAfee die Zahl der gefährlichen Seiten im Internet im 4. Quartal 2012 um ca. 70% gewachsen. Beliebte Ziele sind bekannte Seiten wie das soziale Netzwerk Facebook oder der Kurznachrichtendienst Twitter; und nach einem Bericht von WinFuture wurde nun auch Apple das Ziel eines Angriffs. Ebenso musste der Deutsche Sparkassen- und Giroverband bekannt geben, dass die Infoseite des Bankunternehmens von Schadsoftware infiziert wurde.

Doch nicht nur große und bekannte Seiten sind betroffen, durch Sicherheitslücken kann praktisch jede Webseite befallen werden. Sind bekannte Portale meist Opfer gezielter Angriffe, bei denen das primäre Ziel darin besteht, Nutzerdaten und Passwörter zu ergattern oder die Seite dermaßen zu überlasten, dass sie nicht mehr erreichbar ist, so geht es bei herkömmlichen Webseiten eher darum, Schadcode einzuschleusen. Von Letzterem war unglücklicherweise auch die heco- Homepage in den letzten Tagen betroffen. So konnte eine default.php auf den Webspace gelangen, die bei Ausführung systemweit PHP-, Javascript- und htaccess- Dateien ändern und erzeugen konnte. Vor allem die Modifikation der htaccess- Dateien führte dazu, dass die Webseite teilweise oder komplett auf externe Seiten umgeleitet wurde.
Inzwischen läuft die Webpräsenz der heco natürlich wieder virenfrei, und entsprechende Sicherheitslücken wurden geschlossen.

Doch nicht nur Webseiten sind betroffen, sondern auch mobile Geräte wie Smartphones und Tablets werden immer öfter das Ziel von Angriffen. Sicherheitsexperte McAfee geht für 2013 von einem starken Anstieg der Angriffe auf den Mobilbereich aus; den vollständige Bericht dazu kann man hier herunterladen.

Aber wie kann solcher Schadcode überhaupt auf die betroffenen Geräte gelangen? Wie schon mehrfach angesprochen werden hierzu noch nicht behobene Sicherheitslücken in gängiger Software ausgenutzt. Eines der Hauptangriffsziele stellt sicherlich Java dar; auch in der neuesten Version wurde heute bereits wieder eine Sicherheitslücke bekannt. Andere Einfallstore stellen der Flash- Player oder der Adobe Reader dar. Einen aktuellen Report der Kaspersky Lab findet sich hier.
Zusätzlich möchte ich auf eine meiner Meinung nach sehr interessante Serie des Sicherheitsexperten Sebastian Schreiber aufmerksam machen, der live vorführt, wie solche Hacks stattfinden können und wie man sich davor schützen kann. Diese Serie läuft unter dem Namen „Hackademy“ und findet sich hier.

Verfasser: Martin Edelmann

Advertisements

Über hecogmbh

Die heco gmbh ist ein Handelshaus sowie ein Produzent für Fittings und Armaturen aus rostfreiem Edelstahl. Unsere Produkte werden im Maschinen-, Anlagen- und Fahrzeugbau sowohl in der chemischen Industrie als auch in der Nahrungsmittelindustrie eingesetzt. Mit mehreren Standorten europaweit sind wir immer in Ihrer Nähe.
Dieser Beitrag wurde unter Martin Edelmann abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s