Zscaler analysiert die Lage des Internet

Report "State of the Web Q1 2010" aus dem Zscaler-Forschungslabor warnt vor neuen Webbedrohungen wie Suchmaschinen-Attacken und Fake-AV-Betrug über Social Engineering

(PresseBox) (München, ) Zscaler veröffentlicht heute seinen "State of the Web"-Report des ersten Jahresquartals. Der Bericht aus dem Forschungszentrum des Cloud Security Anbieters beleuchtet neue, wachsende Gefahren, die im weltweiten Web auf Unternehmen und private Internetnutzer lauern. Ein Auszug der Ergebnisse:

- Google-Services wie Suchmaschine, Mail, Blogs etc. stehen auf der Liste der Angriffsziele zur Verbreitung von Malware ganz oben. Oft laden sich Nutzer die infizierte Software herunter, ohne es zu merken. Platz zwei bei den am häufigsten geblockten Seiten belegt ThePlanet, ein großer Hosting Provider, der in der Vergangenheit bereits oft attackiert wurde.

- Internetnutzer fallen immer öfter Social-Engineering-Angriffen zum Opfer. Beliebteste Methoden sind mit etwa 14 Prozent aggressive Fake-Antivirus-Seiten, auf denen sich Anwender statt einer AV-Software erst den eigentlichen Virus herunterladen. Zscaler erläutert in seinem Bericht ausführlich, wie dies genau abläuft und wie dafür die Suchmaschinenoptimierung (SEO) manipuliert wird.

- Der Eleonore Exploit-Baukasten ist für etwa fünf Prozent aller Browser-Angriffe verantwortlich Tendenz steigend: Der Report zeigt, welche Malware-Kits welche besonderen Merkmale haben und warum sie für die Internetschattenwelt so wertvoll sind.

- Mit Phishing Exploits lassen sich im großen Facebook- und World of Warcraft (WoW)-Becken dicke Fische fangen - SEO und infiltrierte Inhalte machen es möglich.

- Ausgereifte Botnetze wie Monkif, Torpig, Zeus oder Koobface gedeihen nach wie vor prächtig trotz der Bemühungen der Branche, sie zu bekämpfen.

- Zero-day-Schwachstellen zwingen Unternehmen dazu, Version 6 des Internetexplorers upzudaten, dennoch erfreut sich der neun Jahre alte Webbrowser noch großer Beliebtheit.

- Wichtige Nachrichten des ersten Quartals 2010 wie der Tsunami in Chile, die Markteinführung des Apple iPad oder die Rückrufaktion von Toyota nutzten die Angreifer fleißig und wirksam für Social-Engineering-Attacken.

- Die USA hostet nicht nur die meisten legitimen Websites weltweit, sondern auch die meisten Malwareverseuchten.

- Sieben der Top-10 Länder mit der höchsten Anzahl an bösartigen Seiten verglichen mit legitimen Webservern liegen derzeit in Mittel- und Südamerika. So hostet etwa jeder zehnte Webserver auf den Cayman Islands infizierte Seiten.

- Trotz der ständigen Warnungen vor der Verknappung von IPv4-Adressen scheinen noch große Teile des Internets nahezu unberührt zu sein. Dies illustriert der Report anhand einer Hilbert-Grafik.

"Die Angreifer verfeinern ihre Methoden und sind binnen Minuten in der Lage eine Schwachstelle für wirkungsvolle Attacken auszunutzen", warnt Daniel Wolf, Territory Manager DACH bei Zscaler. "Ob sie Black hat-SEO-Taktiken verwenden, legitime Seiten infizieren oder Fake-AV-Software verbreiten die Internetpiraten verwenden erprobte und automatisierte Techniken mit erschreckendem Erfolg." Der Sicherheitsexperte schlussfolgert darüber hinaus: "Der Report zeigt, dass Webangriffe nicht nur immer ausgefeilter und gezielter werden, sondern dass sie sich auch durch das Wissen darum zum Beispiel um große Botnetze nicht aufhalten lassen."

Als Anbieter von Securityasa-Service (SaaS) verfügt Zscaler über ein globales Netzwerk an Internetknoten und hat jeden Tag Einblick in eine Vielzahl unterschiedlichster Angriffe. Die Nanolog-Technologie des Unternehmens minimiert Log-Daten exponentiell und ohne Datenverlust. Dies ermöglicht ein Echtzeitreporting direkt auf der Ebene der Transaktionen, wodurch das Research-Team von Zscaler neue Bedrohungen schnell identifizieren und eindämmen kann.

Der gesamte "State of the Web"-Report steht unter folgendem Link zum Download bereit: http://www.zscaler.com/zscaler-state-of-the-web-q1-2010.html

Zscaler GmbH

Zscaler bietet Unternehmen einen sicheren Internetzugang sowie gleichzeitig die flexible Durchsetzung von Sicherheitsrichtlinien - und das von jedem Endgerät und jedem Ort weltweit. Der multimandantenfähige On-Demand-Service aus der Cloud erspart lokale Infrastrukturen und minimiert nicht nur Investitionen, sondern auch Betriebsrisiken von Sicherheitslösungen. Kunden profitieren von skalierbaren Security-Funktionen zu einem Bruchteil der Kosten von herkömmlichen Lösungen. Das Unternehmen mit Hauptsitz im kalifornischen Sunnyvale wurde von Jay Chaudhry gegründet, der sich bereits mit Firmen wie CipherTrust und AirDefense einen Namen in der Sicherheitsbranche machte. Eine deutsche Niederlassung von Zscaler gibt es seit Februar 2009. Mehr Informationen unter: www.zscaler.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.