Menschen von oben fotografiert, die an einem Tisch sitzen.

adesso Blog

Cyberattacken im World Wide Web

Websites werden bei Cyberkriminellen als Angriffsvektor genutzt, um Webnutzer mit Schadsoftware – beispielsweise Ransomware – zu infizieren. Diese Methode ist effizient, da Millionen von potentiellen „Opfern“ erreicht werden und weil Webbrowser, Plug-Ins oder Webserver, mit denen ihr als Webnutzer interagiert, verwundbar sein können. So werden jedes Jahr neue Schwachstellen – zum Beispiel CVE-2017-3106 − für Browser oder Webserver entdeckt.

Wie infizieren sich Webnutzer mit Schadsoftware?

Wenn ihr sagt, „Ach, ich werde mir schon keine Schadsoftware einfangen“, solltet ihr euch nicht so sicher sein, denn es geschieht schneller, als ihr denkt. Im Folgenden möchten wir euch zwei Szenarien vorstellen, die dazu führen, dass ihr euren PC mit bösartiger Software infiziert: mit Benutzer- und ohne Benutzerinteraktion.

Im ersten Szenario besucht ihr als User eine „bösartige“ Website. Hier werdet ihr mittels Social-Engineering-Tricks überredet, Schadsoftware, die als ein legitimes Softwareprodukt – beispielsweise als Antivirus-Software, Plug-In oder Update − getarnt ist, zu installieren.

Das zweite Szenario ist technisch gesehen komplexer, aber effektiver als das erste, da keine Interaktion des Nutzers benötigt wird. Ein solcher Angriff wird als Drive-by-Download bezeichnet. Um den gesamten Angriff zu automatisieren, verwendet der Angreifer sogenannte Exploit Kits. In diesem Fall müsst ihr nichts weiteres tun, als eine Website zu besuchen, die mit einem bösartigen iFrame-Element kompromittiert wurde. Dadurch werdet ihr zum Exploit Kit weitergeleitet. Das Exploit Kit sendet JavaScript-Code, der die „Opferumgebung“ − also beispielsweise eure Browser-Version oder von euch installierte Plug-Ins − überprüft. Ist die Umgebung verwundbar, beispielsweise durch eine verwundbare Version eures Flash Players, sendet das Exploit Kit ein passendes Exploit – in diesem Fall ein Flash Movie mit bösartigem Code. Nachdem die Schwachstelle ausgenutzt wurde, werdet ihr, beziehungsweise euer PC mit Schadsoftware infiziert. Wie ein „Drive-by-Download-Angriff“ im Einzelnen abläuft, zeigt euch die diese Abbildung.

Analyse von Websites für kostenlose Filme und Serien

Auf der Botconf-Konferenz 2016 wurde eine Analyse präsentiert, die sich mit Websites befasst, auf denen Filme und Serien kostenlos angeboten werden. Ziel dieser Analyse war der Vergleich von kostenlosen Streaming Websites mit Internetseiten, die in eine andere Website-Kategorie eingeordnet werden – also beispielsweise Sportseiten. Die Resultate zeigen, dass sogenannte Free Movies and Series (FMS) Websites eine größere Bedrohung darstellen, als andere Website-Kategorien.

Bei der Analyse wurde simuliert, wie Nutzer Websites, die zu der analysierten Kategorien gehören, bei Google suchen. Die Simulation wurde mithilfe von Muttersprachler-Suchbegriffen in fünf Sprachen (Englisch, Deutsch, Spanisch, Rumänisch und Russisch) bei Google Trends, Google Custom Search API und Selenium durchgeführt. Als Ergebnis dieser Simulation wurden 52.903 URLs gesammelt, die im Anschluss mit VirusTotal-API auf Schadsoftware gescannt wurden.

Bei dieser Schadsoftwareanalyse stellte sich heraus, dass zehn Prozent der Film- und Serien-Websites bösartig sind, also Malware- oder Phishing-Software enthalten. Verblüffend ist hier der Vergleich mit den untersuchten Website-Kategorien – unter anderem Nachrichten-, Sport- oder Musik-Webseiten: Bei FMS-Webseiten ist die Gefahr neun Mal höher, dass ihr euch mit schadhafter Software infiziert, als auf anderen Webseiten. Interessant sind auch die Ergebnisse der verschieden Sprachen. Im Rahmen der durchgeführten Analyse trat bei spanischen Suchbegriffen die höchste Anzahl an bösartigen Websites auf. Bei deutschen Suchbegriffen wurde die niedrigste Anzahl gefunden. Auch wenn ihr einen Apple PC besitzt, gibt euch das keine Sicherheit. Denn die Analyse zeigte auch, dass nicht nur Windows- sondern auch Mac-Nutzer von Schadsoftware bedroht sind, wenn sie FMS-Websites besuchen.

Fazit

Ihr solltet euch im Klaren darüber sein, dass kostenlose Serien oder Filme im Internet durchaus ihren Preis haben können, sei es für das Entfernen von bösartiger Software oder auch bei Lösegeldzahlungen, wenn beispielsweise eurer PC von Cyberkriminellen gesperrt wurde. Wie ihr an unseren genannten Beispielen sehen konntet, sind Cyberkriminelle raffiniert und verwenden verschiedene Methoden, um Schadsoftware mittels solcher Websites zu verteilen. Die genannte Analyse zeigt zudem, dass FMS-Websites zu den gefährlichsten Kategorien im Web gehören. Daher solltet ihr euch, auch wenn ihr gern Filme und Serien schaut, möglichst fern von solchen Websites halten.

Zu guter Letzt möchten wir euch noch einige Tipps geben, die ihr beim Surfen im Internet berücksichtigen solltet:

  • Haltet eurer Betriebssystem, euren Browser, eure Plug-Ins und eure Antivirus-Software immer aktuell.
  • Aktiviert Plug-Ins nur dann, wenn sie wirklich benötigt werden.
  • Installiert Software nur von offiziellen Anbietern.
  • Ladet euch keine Software oder Dateien von verdächtigen Websites herunter.
  • Gebt keine persönlichen oder sicherheitsempfindlichen Daten (z.B. Kreditkartendaten) auf verdächtigen Websites an.
  • Richtet eine isolierte Umgebung ein (z.B. VirtualBox mit Ubuntu), wenn ihr gefährliche oder verdächtige Websites besucht, damit das Hostsystem geschützt ist.

In unserem nächsten Blog-Beitrag werden wir uns mit dem Thema „Verwundbarkeitsanalyse von Softwareprodukten anhand öffentlicher Datenbanken“ befassen und euch verraten, worauf ihr genau achten solltet.

Bild Luis Alberto Benthin Sanguino

Autor Luis Alberto Benthin Sanguino

Luis Alberto Benthin Sanguino ist bei adesso in der Line of Business Automotiv DEV am Standort München tätig. Er befasst sich mit verschiedenen Themen im Bereich IT-Sicherheit - insbesondere Verwundbarkeitsanalyse, Honeypot Systemen und Analyse von bösartige Webseiten.

asdf

Unsere Blog-Beiträge im Überblick

In unserem Tech-Blog nehmen wir Sie mit auf eine spannende Reise durch die adesso-Welt. Weitere interessante Themen finden Sie in unseren bisherigen Blog-Beiträgen.

Zu allen Blog-Beiträgen

asdf

Unser Newsletter zum adesso Blog

Sie möchten regelmäßig unser adesso Blogging Update erhalten? Dann abonnieren Sie doch einfach unseren Newsletter und Sie erhalten die aktuellsten Beiträge unseres Tech-Blogs bequem per E-Mail.

Jetzt anmelden


Diese Seite speichern. Diese Seite entfernen.