Andrea Danti - Fotolia

Viele Webangebote sind ein Sicherheitsrisiko

Fast die Hälfte der meistfrequentierten Websites weist in Sachen Sicherheit erhebliche Schwachstellen auf, so ein aktueller Report.

Durchaus beunruhigend lesen sich die Ergebnisse des „State of the Web 2016 Report“, den Menlo Security vorgestellt hat. Demnach sind 46 Prozent der eine Million meist frequentierten Websites (laut Alexa-Ranking) risikobehaftet. Menlo Security hat eine Website als riskant eingestuft, wenn entweder die Homepage oder eine verbundene Hintergrundseite verwundbare Software benutzt, als bösartig bekannt ist oder in den vergangenen zwölf Monaten einen Sicherheitsvorfall zu verzeichnen hatte. Um die eine Million Websites zu analysieren, hat Menlo Security diese durch eine Farm von Chrome-Browsern gejagt. In den Chrome-Browsern war eine bestimmte Erweiterung des Sicherheitsanbieters zur Risikoanalyse installiert. Diese hat auch unter anderem das Ausführen von Skripten sowie das Nachladen von Anzeigen oder anderen Inhalten überwacht.

Der häufigste Grund für eine Klassifizierung als riskant war anfällige Software. So nutzten 355.804 Websites der eine Million untersuchten Angebote Software mit Schwachstellen oder griffen auf Hintergrund-Domains zu, die ihrerseits anfällige Software verwendeten. 166.853 wurden als bekannt bösartig eingestuft und bei 31.938 war in den vergangenen zwölf Monaten ein Sicherheitsvorfall zu verzeichnen. Bösartig bekannt kann in diesem Zusammenhang beispielsweise bekannte Phishing- oder Malware-sites betreffen.

Das Böse ist immer und überall

Anwender müssen sich keineswegs in den dunkleren Internet-Abteilungen, in denen man nicht gerne öffentlich gesehen wird, herumtreiben, um auf riskante Websites zu treffen. Geht es um verwundbare Software, dann liegt das Segment „Business & Economy“ auf dem wenig rühmlichen ersten Rang. Geht es hingegen um den Anteil der bereits als bekannt bösartig eingestuften Angebote, dann liegen die Erwachsenenangebote relativ weit vorne. Der Report listet auch die entsprechende verwundbare Software. Dort liegt der Webserver nginx 1.8.0 auf dem ersten Rang, gefolgt von Microsofts IIS 7.5. Auf den nächsten Rängen landen unterschiedliche Apache- und PHP-Versionen.

Menlo Security Web State Report 2016
Abbildung 1: Geht es um Webangebote bei denen anfällige Software zum Einsatz kommt, dann liegt die Kategorie „Business & Economy“ ganz weit vorne.

Eine erhebliche Gefahr dieser Situation sei, dass Angreifer augenscheinlich vertrauenswürdige Domains für Phishing-Attacken missbrauchen könnten, so Menlo Security. Der Klick eines Anwenders auf einen unverdächtigen Link könne erheblichen Schaden nach sich ziehen. Die verwundbaren Websites würden sich leicht kompromittieren lassen, entsprechende Exploits seien ganz leicht zugänglich. Zudem würden die meisten Sicherheitslösungen zwischen guten und bösartigen Elementen unterscheiden. Angesichts der Situation sei dies aber schwierig, üblicherweise wird in den Richtlinien in Unternehmen der Zugang zu bekannten Websites gewährt. Der Report habe auch ergeben, dass die Anzahl der Hintergrundanfragen, die Inhalte zu Web-Browsern senden, 25mal höher seien, als die originären Nutzeranfragen.

So rät Menlo Security Website-Betreibern die Integrität der Inhalte, die von Drittanbietern wie Content Delivery Networks stammen, zu verifizieren. Interessierte Admins und Website-Betreiber können sich den vollständigen Report gegen Registrierung bei Menlo Security herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Ausfallsicherheit von Webservern verbessern

Wie lässt sich das Patch-Management optimieren?

Wieviel Zeitaufwand ist fürs Patchen und Updaten gerechtfertigt?

DDoS-Attacken und Angriffe auf Webanwendungen nehmen weiter zu

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close