Das Web als Spam- und Malwareschleuder

Der Security-Anbieter Websense publiziert zweimal pro Jahr einen „State of the Internet Report". Die neueste Ausgabe stellt fest, dass die Anzahl der mit Schadcode infizierten Websites in den letzten sechs Monaten um 233 Prozent zugenommen hat. Auf die letzten zwölf Monate bezogen, betrug die Steigerung gar 671 Prozent. Das Web, so die Folgerung, wird immer mehr zur Hauptquelle von bösartigem Code.

Bei 77 Prozent der inifizierten Sites handelte es sich im ersten Halbjahr 2009 um eigentlich seriöse Webauftritte, die von Hackern zur Plazierung von Schadcode missbraucht wurden. Das „Dirty Web", also unseriöse Websites mit Inhalten wie Sex, Gambling und Drogen, war umgekehrt zu 69 Prozent mit mindestens einem Link zu schädlichem Code verseucht und machte von Januar bis Juni 2009 78 Prozent der neu als infiziert entdeckten Sites aus. Eine weitere Erkenntnis: Bei 37 Prozent der entdeckten Malware handelt es sich um „Data-stealing Code" mit dem Zweck, Nutzerdaten auszuspionieren. Laut dem Bericht finden mittlerweile 57 Prozent solcher Spionierattacken übers Web statt.

Eines der Hauptziele von Cyberkriminellen und Spammern sind laut Websense Web-2.0-Sites, bei denen User-generated Content eine Rolle spielt. Sage und schreibe 95 Prozent der Kommentare in Blogs, Chatrooms und Diskussionsforen seien als Spam zu betrachten oder mit Schadcode versetzt.