Webbasierte Bedrohungen | Internet-Sicherheitsbedrohungen | Kaspersky Lab

Internet security center

Webbasierte Bedrohungen

Webbasierte Bedrohungen, oder Online-Bedrohungen, sind Malware-Programme, die Sie angreifen, wenn Sie das Internet nutzen. Zu diesen browser-basierten Bedrohungen gehören eine Reihe von schädlichen Softwareprogrammen, die dazu dienen, fremde Computer zu infizieren.

Das wichtigste Tool hinter diesen browser-basierten Infektionen ist das so genannte Exploit-Pack. Es gibt Cyberkriminellen einen Einfallsweg zur Infektion von Computern, die entweder:

  • Kein Sicherheitspaket installiert haben
  • Ein weit verbreitetes Betriebssystem oder Programm verwenden, das Schwachstellen besitzt, weil der Benutzer die letzten Updates noch nicht installiert hat oder ein neuer Patch vom Softwarehersteller erst noch veröffentlicht werden muss

Programme und Betriebssysteme, die Online-Bedrohungen ausgesetzt sind

Cyberkriminelle nutzen die kleinste Schwachstelle in Betriebssystemen oder Programmen zum Ausführen eines exploit-basierten Angriffs. Die meisten Cyberkriminellen entwickeln jedoch webbasierte Bedrohungen, die es gezielt auf die geläufigsten Betriebssysteme und Programme abgesehen haben, z. B.:

  • Java
    Da Java auf über drei Milliarden Geräten installiert ist, auf denen unterschiedliche Betriebssysteme laufen, lassen sich Exploits erstellen, die Schwachstellen von Java auf einer Vielzahl unterschiedlicher Plattformen/Betriebssysteme gezielt ausnutzen.
  • Adobe Reader
    Obwohl Adobe Reader häufig das Ziel von Angriffen war, hat Adobe Tools zum Schutz des Programms vor Exploits implementiert, die das Entwickeln effektiver Exploits für das Programm erschweren. Adobe Reader war dennoch in den letzten 18 Monaten häufig Angriffen ausgesetzt.
  • Windows and Internet Explorer
    Aktive Exploits zielen noch immer auf Schwachstellen ab, die bereits 2010 entdeckt wurden, einschließlich MS10-042 in Windows Hilfe und Supportcenter und MS04-028, das im Zusammenhang mit der falschen Verarbeitung von JPEG-Dateien steht.
  • Android
    Cyberkriminelle nutzen Exploits, um Root-Berechtigungen zu erhalten. Dadurch erhalten Sie praktische die vollständige Kontrolle über das angegriffene Gerät.

Millionen von webbasierten Attacken… jeden Tag

2012 belief sich die Anzahl der browser-basierten Attacken auf 1.595.587.670. Das bedeutet, dass Produkte von Kaspersky Lab die Benutzer im Schnitt täglich vor mehr als 4,3 Millionen Web-Angriffen geschützt haben.

Die Internet-Sicherheitsexperten von Kaspersky Lab haben die aktivsten an webbasierten Bedrohungen beteiligten Schadprogramme identifiziert. Die Liste enthält die folgenden Arten von Online-Bedrohungen:

  • Bösartige Webseiten
    Kaspersky Lab identifiziert diese Webseiten mithilfe von cloud-gestützten heuristischen Methoden. Die meisten erkannten schädlichen URLs gehören zu Webseiten, die Exploits enthalten.
  • Schädliche Skripts
    Hacker infizieren legitime Webseiten, deren Abwehr überwunden wurde, mit schädlichen Skripts. Die Skripts werden zur Ausführung so genannter „Drive-by-Angriffe“ genutzt, bei denen Besucher einer Webseite zu einer schädlichen Online-Ressource umgeleitet werden.
  • Skripts und ausführbare PE-Dateien
    Skripts und ausführbare PE-Dateien:
    • Laden andere schädliche Softwareprogramme herunter und starten diese, oder
    • Schleusen eine Nutzlast ein, die Daten aus Online-Banking-Konten, Sozialen Netzwerk-Konten oder die Anmelde- und Benutzerkontendetails für andere Dienste stehlen
  • Trojan-Downloaders
    Diese Trojaner schleusen unterschiedliche Malware-Programme auf Computern ein.
  • Exploits and exploit packs
    Exploits nutzen Schwachstellen aus und versuchen der Aufmerksamkeit von Internet-Sicherheitssoftware zu entgehen.
  • Adware programs
    Adware wird häufig installiert, wenn ein Benutzer mit dem Download eines Freeware- oder Shareware-Programms beginnt.

Top 20 der schädlichen Programme im Internet

In der von Kaspersky Lab ermittelten Liste der aktivsten Malware-Programme in Zusammenhang mit Online-Bedrohungen im Jahr 2012 waren die Top 20 an 96 % aller web-basierten Angriffe beteiligt:

Rang

Name*

Anzahl von Angriffen

% aller Angriffe**

1

1 Schädliche URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Diese Statistik repräsentiert die Einschätzung des web-basierten Antiviren-Moduls und wurde von Benutzern von Kaspersky-Produkten übermittelt, die sich mit der Nutzung ihrer Daten einverstanden erklärt haben.

**Der Prozentsatz der eindeutig identifizierbaren Benutzer mit Computern, auf denen Produkte von Kaspersky Lab ausgeführt werden, die Online-Bedrohungen blockiert haben.

 Share this page