Nur 20 Prozent der Teilnehmer einer Umfrage von Norman halten Webseiten für die Hauptquelle von Malware, obwohl die Online-Angebote die E-Mails als Infektionsherd längst überholt haben.
Eine Umfrage, die der norwegische Security-Spezialist Norman in Deutschland durchgeführt hat, hat gezeigt, dass nahezu die Hälfte der 1.000 befragten Personen E-Mails für die Hauptquelle von Schadsoftware halten. In Webseiten sehen lediglich 20 Prozent Befragten den hauptsächlichen Infektionsherd. Dabei ist bei den unter Vierzigjährigen das Bewusstsein für Gefahren aus dem Web deutlicher ausgeprägt als bei den Älteren. In der Altersgruppe über 50 Jahren nennen lediglich 13 Prozent der Befragten Webseiten als wichtigste Quelle. Auch Frauen unterschätzen deren Infektionspotenzial. „Die Gefahr durch manipulierte Webseiten ist rasant gestiegen, sie haben sich zur Malware-Quelle Nummer eins entwickelt“, sagt Stefan Angerer, Geschäftsführer der Norman Data Defense Systems GmbH. „Allerdings ist dies erst bei einem kleinen Teil der Nutzer angekommen.“ Auf dem dritten Platz der Infektionswege stehen von anderen geschickte Dateien, die von 17 Prozent der Befragten als Hauptquelle eingestuft werden.
Ihren Rechner schützen 92 Prozent der Befragten mit Antivirensoftware. Dabei zeigen sich die Männer mit 95 Prozent ausgesprochen sicherheitsbewusst, während die Frauen in Sachen Virenschutz noch Nachholbedarf haben: Lediglich 88 Prozent nutzen Sicherheitssoftware, zudem wissen 9 Prozent nicht, ob eine Schutzlösung auf ihrem Rechner läuft. Die insgesamt gute Abdeckung durch Virenschutz, der Schadsoftware in E-Mails und Dokumenten sehr zuverlässig erkennt, veranlasst Cyberkriminelle jedoch, für die Verbreitung von Malware auf Webseiten auszuweichen. Über manipulierte Werbebanner werden gezielt Schwachstellen ausgenutzt, beispielsweise in Java, Adobe-Produkten oder Browsern. Die Infektion findet als Drive-by-Download durch das Öffnen der Webseite statt, ohne Mitwirkung der Nutzer durch Anklicken der Banner.
Seriosität ist keine Garantie für Sicherheit
Da von den Manipulationen auch seriöse Web-Angebote in Deutschland wie Nachrichten-Portale betroffen sein können, versagt die Schutzstrategie, sich auf den Besuch bekannter und vertrauenswürdiger Websites zu beschränken. Darin sehen 12 Prozent der Umfrage-Teilnehmer eine zusätzliche Möglichkeit, Schadsoftware auf dem Rechner zu verhindern. Zudem ist das Vertrauen der Befragten in deutsche Webseiten ungebrochen: 98 Prozent halten deutsche Websites für sicherer als ausländische, und 86 Prozent machen sich keine Gedanken um Schadsoftware, wenn sie Online-Zeitungen lesen. „Die Angriffswellen der vergangenen Monate haben gezeigt, dass die Seriosität einer Seite keine Garantie für die Sicherheit ist“, erläutert Angerer. „Ganz im Gegenteil: Da die Portale von Tageszeitungen oder Nachrichtenmagazinen von sehr vielen Nutzern und häufig auch mehrmals am Tag besucht werden, bieten sie den Online-Kriminellen optimale Voraussetzungen, um Schadcode möglichst breit zu streuen.“ Zum Schutz vor Malware von Webseiten sollten die Software auf dem Rechner aktuell gehalten und die von den Herstellern angebotenen Patches und Sicherheits-Updates möglichst umgehend eingepflegt werden.
Quelle: openPR