Scheinbar harmlose Seiten entpuppen sich als gefährliche Virenschleudern
Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich. Was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen, hat ESET einen Ratgeber zusammengefasst.
Um Schadsoftware auf die Computer ihrer Opfer zu schleusen, wenden Cyberkriminelle heute immer geschicktere Methoden an. Für die Anwender wird es zunehmend schwierig, den im Internet aufgestellten Fallen zu entgehen. Denn viele der Attacken laufen über gezielt manipulierte Webseiten. Gestern waren diese Webseiten noch sauber und heute infizieren sie den Rechner, während sie gleichzeitig die gewünschten Inhalte bereitzustellen scheinen, die man gesucht hat. Die Anwender bemerken davon in der Regel nichts und wissen nicht, dass die zuvor noch sichere Webseite "umgedreht" wurde und ihren Rechner längst mit gefährlicher Schadsoftware verseucht hat.
Dabei spielt es den Kriminellen in die Hände, dass manche Webseitenbetreiber ihre Internetauftritte oft monate- oder sogar jahrelang nicht aktualisieren und dadurch versäumen, wichtige Sicherheits-Updates aufzuspielen. Deshalb werden immer öfter Sportvereine und kleine Unternehmen mit eigener Seite zum Angriffsziel der Cyberkriminellen. Sie infiltrieren oder kapern die Webseite und infizieren sie mit Schadcode. Der reine Besuch einer solchen Website kann bei nur unzureichend geschützten PCs dann bereits zu einer Infektion mit Schadcode führen.
Kein User sollte ausserdem darauf verzichten, eine Sicherheitslösung zu installieren, die manipulierte Seiten sofort beim Aufrufen erkennt. So analysiert ESET Internet Security beispielsweise den gesamten http-Traffic permanent und blockiert das Aufrufen infizierter Webseiten automatisch - und das bereits, bevor der Schadcode den Rechner erreichen kann. Eine hochwertige Security-Lösung zählt damit auch zu den wichtigen Schutzmaßnahmen für Kleinstunternehmen oder Startups
Für Internetnutzer gilt:
Wer schwache Passwörter verwendet, Betriebssystem-Updates auslässt und sensible Daten nicht verschlüsselt, handelt grob fahrlässig. "Ebenso, wie man selbst auf ein regelmäßiges Check-up beim Hausarzt nicht verzichten sollte, müssen auch PC, Smartphone und Co. gepflegt werden", so ESET Security-Spezialist Thomas Uhlemann. Das gilt insbesondere auch für Webseitenbetreiber, deren infizierte Internetauftritte sonst täglich tausende Webnutzer schädigen.
Keine Kommentare:
Kommentar veröffentlichen