Malware-Gefahr durch Websites ist Internetnutzern zu wenig bewusst

Die Zahl der mit Malware verseuchten Websites steigt kontinuierlich. Mit ihr aber nicht auch automatisch das Wissen um diese Gefahr durch die Internetuser. So glaubt lediglich 21 Prozent der World-Wide-Web-Surfer, dass die Hauptgefahr für Malware von verseuchten Websites ausgeht. Dass die Anzahl kompromittierter Seiten diejenigen der infizierten E-Mail- und E-Mail-Anhänge als Infektionsherd längst abgelöst hat, wissen die Wenigsten.

Basel, 14, Oktober 2013 – Die Zahlen, welche die Schweizer Domain-Registrierstelle SWITCH Anfang Juni 2013 zur Malwareentwicklung in der Schweiz veröffentlicht hat, sprechen eine deutliche Sprache: 2012 hat die Non-Profit-Organisation 2‘849 Schweizer Websites mit Malware entdeckt und im ersten Quartal 2013 wurden 25 Prozent mehr Websites mit Viren, Würmer, Trojaner und Spionagesoftware verseucht als im Quartal davor. Häufig bleiben Infektionen für Websitebetreiber und Internetnutzer lange Zeit unbemerkt, insbesondere wenn technisch komplexe Malware im Spiel ist und Drive-By-Codes auf infizierten Seiten immer besser versteckt werden.

Schwachstellen werden gezielt ausgenutzt
Eine Umfrage von Norman in der Schweiz hat jetzt gezeigt, dass Internetnutzer unzureichend über Gefahren informiert und solide Kenntnisse über aktuelle Online-Risiken wenig verbreitet sind. So glaubt rund die Hälfte (49%) der 723 befragten Personen, dass Malware am häufigsten per E-Mail verbreitet wird. In Webseiten sehen lediglich 21% den hauptsächlichen Infektionsherd. Je 11% nehmen an, dass Malware am häufigsten über Gratissoftware (Freeware/Shareware) und anderen übersandten Dateien übertragen wird. 6% glauben, Malware via Filesharing einzufangen und je 1% sieht in USB-Sticks und dem Speichern von Dateien bei Cloud-Diensten (Dropbox, Google Drive etc.) eine Bedrohung. «Manipulierte Websites haben sich zur Malware-Quelle Nummer eins entwickelt», erklärt François Tschachtli, Territory Director  Switzerland, Benelux & International, bei Norman Data Defense Systems AG. «Über manipulierte Werbebanner nutzen Cyberkriminelle gezielt Schwachstellen, beispielsweise in Java, Adobe oder Browsern, aus. Die eigentliche Infektion findet dann als Drive-by-Download durch das Öffnen der Webseite statt, ohne Mitwirkung der Internetnutzer. Leider ist diese Information erst bei einem kleinen Teil der Anwender angekommen.»  

Mac-User fühlen sich sicher
Um sich vor Viren, Würmer, Trojaner, Rootkits und Spyware zu schützen, setzen 85% der Befragten auf eine Sicherheitssoftware. 14% haben keine Antivirenlösung im Einsatz oder wissen nicht, ob eine solche installiert ist. Um eine Malwareinfektion weitgehend zu verhindern öffnen 65% der befragen keine E-Mails von unbekannten Absendern, 15% betreiben kein Filesharing und 13% besuchen nur Websites die sie kennen. Hier vertrauen 92% auf deutschsprachige Portale und lediglich 8% schenken dieses Vertrauen uneingeschränkt auch ausländischen Websites. Aufhorchen lassen sollte die Tatsache, dass sich 7% der Umfrageteilnehmer nicht durch Malware bedroht fühlt, da sie einen Mac-PC im Einsatz haben. Obschon die Zahl der Mac-Schädlinge vergleichsweise gering ist, gibt es bereits zahlreiche Beispiele für erfolgreiche Malware-Angriffe auf Apple-PCs. Vorsicht muss deshalb auch hier geboten sein.

Seriosität ist keine Garantie für Sicherheit
«Die Manipulationen der vergangenen Monate durch Cyberkriminelle haben gezeigt, dass die Seriosität oder Bekanntheit einer Seite keine Garantie für Sicherheit ist», so Tschachtli. «Ganz im Gegenteil. Ein Portal, dass von vielen Nutzern mehrmals am Tag frequentiert wird, bietet Online-Kriminellen optimale Voraussetzungen, um Schadcode möglichst breit zu streuen. Zum Schutz vor Malware gilt einmal mehr unser Appell, zwingend eine Sicherheitslösung zu installieren die sicheres Surfen und Mailen integrieren, die Software immer aktuell zu halten und die von den Herstellern angebotenen Patches und Sicherheitsupdates möglichst umgehend einzuspielen.»


Über Norman
Norman bietet Unternehmen und Privatnutzern proaktive Sicherheitslösungen für den bestmöglichen Schutz vor Bedrohungen aus dem Internet und die unkomplizierte Sicherung ihrer Daten. Das Portfolio umfasst benutzerfreundliche Software für die Abwehr von Schadprogrammen und Spam, für das Schwachstellen-Management und die Überwachung von Anwendungen und Devices. Cloud-basierte Webfilter- und Spamschutz-Services sowie Online-Speicherdienste runden das Angebot ab.  Norman wurde 1984 in Oslo gegründet und vertreibt seine Produkte und Dienste in mehr als 180 Ländern über eigene Niederlassungen sowie über und ein ausgedehntes Partnernetz. www.norman.ch


Medienkontakt

Norman Data Defense Systems AG         
François Tschachtli
Münchensteinerstrasse 43                
CH-4052 Basel                
Telefon: +41 (0)61 317 25 25         
Fax: +41 (0)61 317 25 26        
E-Mail: francois.tschachtli@norman.com
Web: www.norman.ch


in marketing gmbh
Priska B. Roelli
In der Halden 18
CH-8603 Schwerzenbach
Telefon: +41 (0)44 806 40 50
Fax: +41 (0)44 806 40 55
E-Mail:  priska@inmarketing.ch
Web:    www.inmarketing.ch

Contact Information

Norman Data Defense Systems AG
Francois Tschachtli
Telefon: +41 (0)61 317 25 25
francois.tschachtli@norman.com

in marketing GmbH
Jolanda Brühwiler
Tel.: +41 (0)44 806 40 50
jolanda@inmarketing.ch