(pressebox) (Mainz, 04.02.2010) Die USA stehen weiterhin an der Spitze der Liste der Länder, die die am meisten infizierten Websites beherbergen. In den Top Ten des IT- und Datensicherheitsspezialisten Sophos für das Jahr 2009 führen sie mit 37,4 Prozent die Rangliste an, gefolgt von Russland (12,8 %) und China (11,2 %). Deutschland liegt mit 2,6 Prozent auf Platz 5 nach Peru (3,7 %) und vor Südkorea (2,4 %). Insgesamt entdeckten die Experten der SophosLabs im vergangenen Jahr pro Tag auf der ganzen Welt 50.000 neu infizierte Websites.

Den Statistiken der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge, ist bezeichnend, dass die Zahl der in China gehosteten Websites mit Schadcode seit dem Spitzenwert von 51,4 Prozent im Jahr 2007 kontinuierlich abnimmt. Auffallend ist, dass Peru innerhalb kürzester Zeit Mitglied in der unrühmlichen Liste werden konnte.

Graham Cluley, Senior Technology Consultant von Sophos: "Bisher haben Hacker selbst mit Schadcode versehene Websites gebaut, auf die sie Internetnutzer gelockt haben. Mittlerweile sind sie auch dazu übergegangen, bestehende, an sich ungefährliche Websites, die unzureichend geschützt sind, zu infizieren. Das ist besonders gefährlich, da populäre Websites oft hohen Traffic verzeichnen und Nutzer sich auf Websites bekannter Unternehmen und Organisationen sicher fühlen."

Die Top Ten

1. USA 37.4%
2. Russland 12.8%
3. China 11.2%
4. Peru 3.7%
5. Deutschland 2.6%
6. Südkorea 2.4%
7. Polen 2.1%
8. Thailand 2.0%
9. Türkei 1.9%
10. United Kingdom 1.6%
Sonstige 22.3%

Neuester Trick "Malvertising"

Zu den neuesten Methoden, mit denen Hacker Websites angreifen, gehört das sogenannte 'Malvertising', also die Platzierung von gefälschten Online-Werbeanzeigen mit Schadcode. Zu den prominentesten Opfern dieser neuen Form von Cyberkriminalität zählten die Website der New York Times und die Technologie-Website Gizmodo. Zu anderen Webseiten, die im vergangenen Jahr von Hackern mit Schadcode infiziert wurden, gehörten unter anderem die Website des Musikers Van Morrison und des US Generalkonsulats in St. Petersburg. Bei vielen dieser Seiten wurde der Trick angewandt, den Besuchern vorzugaukeln, dass bei einem Virentest Sicherheitsprobleme mit ihrem Rechner aufgetreten sind. Anschließend wurden sie aufgefordert, ein Schutzprogramm zu installieren. Dieses war dann entweder ein gefährliches Schadprogramm oder sie sollten dafür ihre Kreditkartendaten preisgeben.

Sophos empfiehlt Unternehmen, die Websites betreiben, darauf zu achten, dass diese sicher programmiert sind und regelmäßig Patches der verwendeten Software aufgespielt werden, um Hackern Angriffe zu erschweren.

Sophos rät Internet-Nutzern, IT-Sicherheitslösungen einzusetzen, die jede Website und jeden angeklickten Link auf verborgenen Schadcode prüfen. Und zwar standardmäßig, so wie heute bereits E-Mails überprüft werden.

Weitere Informationen zu den Top Ten der Malware-Websites sind auf dem Blog von Graham Cluley unter [Link inaktiv] zu finden.

Der Sophos Security Threat Report (auf Englisch) mit weiteren detaillierten Informationen sowie einer Analyse der IT- und Datensicherheitsbedrohungen der vergangenen zwölf Monate sowie Einschätzungen zu Bedrohungstrends für das Jahr 2010 steht zum Download zur Verfügung unter [Link inaktiv]

Über Sophos Technology GmbH: Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz gegen komplexe IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data- Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei den branchenweit niedrigsten Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Mit mehr als 20 Jahren Erfahrung gehört Sophos laut der Top-Analystenhäuser zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.

Durch die Übernahme des weltweit führenden Datensicherheitsspezialisten Utimaco Safeware erweiterte Sophos im Jahr 2009 sein Leistungsspektrum um Datensicherheitslösungen, mit denen sich mittelständische Firmen und Großunternehmen vor vorsätzlichem Datendiebstahl sowie unbeabsichtigtem Datenverlust schützen und die Einhaltung geltender Datenschutzbestimmungen sicherstellen können. Die in das Sophos Produktportfolio integrierten Utimaco SafeGuard Lösungen bieten dabei einen umfassenden Rundum-Schutz aller Daten. Die weltweiten Aktivitäten von Sophos werden von Boston, USA, und Oxford, Großbritannien, aus geleitet.

Weitere Informationen unter: www.sophos.de