Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Einführung in die Web-Bedrohungen: Was sind Web-Bedrohungen? Warum sind sie bedrohlich?

In den vergangenen 15 Jahren wurden zahlreiche Methoden entwickelt, die die Sicherheit von Informationen gefährden. Viren wurden zunächst, eingebettet in ausführbare Dateien, auf den Computer geladen. Danach kamen die Makroviren in Dokumentdateien und schließlich per E-Mail übertragene Bedrohungen (z.B. die Viren "I Love You" und "Melissa"). Die Malware-Schreiber hatten sich jeweils das am häufigsten verwendete, aber am wenigsten geschützte Medium ausgesucht. Heute entwickelt sich eine neue Welle von Bedrohungen, die sich über das Internet verbreitet.

Wie bei ihren Vorgängern auch, entwickeln sich Web-Bedrohungen zu einer Zeit, in der ihr Medium – das Internet – extensiv genutzt wird. Das Internet hat sich zu einem der wichtigsten Handelsmedien entwickelt, und sein Benutzerkreis wächst weltweit. Unter anderem tragen Kontaktnetzwerke und Community-Sites, wie z.B. Myspace und YouTube, die zum Up- und Download von Content verwendet werden, ebenso wie eine immer stärker regionale Ausprägung der Internet-Nutzung zur weiteren Verbreitung des Internets bei.

In den vergangenen Jahren nannte man sie Hacker, Viren-Schreiber, Spammer oder Spyware-Autoren – heute heißen sie einfach Cyber-Kriminelle. Für sie sind Web-Bedrohungen nichts anderes als eine Möglichkeit zur finanziellen Bereicherung. Ihr Ziel ist die Entwendung persönlicher und vertraulicher, geschäftlicher Daten. Hierzu infizieren sie den Computer eines Benutzers, der eine betroffene Webseite besucht, und verbergen sich dann durch verschiedene Techniken auf dem Computer oder im Internet. Sobald sich der bösartige Code eingenistet hat, stiehlt er im Verborgenen die Daten des Benutzers und verbraucht Rechenleistung.

Web-Bedrohungen umfassen ein weites Feld von Bedrohungen, die ihren Ursprung im Internet haben. Sie sind äußerst raffiniert, da sie statt einer einzelnen Datei oder Angriffsmethode eine Kombination aus Dateitypen und Techniken verwenden. Schöpfer von Web-Bedrohungen verändern die verwendete Version oder Variante ständig und zielen in der Regel auf bestimmte geografische Gebiete oder Besucher besonderer Websites oder ein Unternehmen ab. Da die Web-Bedrohung sich an einem festen Speicherort auf einer Website und nicht auf dem infizierten Computer eines Benutzers befindet, muss ihr Code ständig geändert werden, damit sie nicht entdeckt wird.

Beispiele von Web-Bedrohungen könnten sein:

  • Eine Spam-, Phishing- oder benutzerspezifische E-Mail mit einem URL, die den Empfänger auf eine bösartige Website umleitet. Auf dieser bösartigen Website kann der Benutzer unbeabsichtigt Spyware oder andere Programme, mit denen Daten aus dem Computer entwendet werden, herunterladen und an Dritte versenden.
  • Eine infizierte Website, die den Besucher statt auf die rechtmäßige auf eine gefälschte Seite umleitet und ihm dort Daten entwendet oder ihn mit bösartigem Code infiziert. Die Website kann den Besucher unbemerkt infizieren und seinen Computer in einen Bot verwandeln, von dem dann Spam-, Phishing- und andere Malware-Aktivitäten ausgehen.
  • Ein Browser, der aufgrund einer Sicherheitslücke durch eine Mediendatei (z.B. Bild-, Animations-, Video- oder Audiodatei) fremdgesteuert und für den Download bösartiger Dateien verwendet wird. So kann auf dem Computer des Benutzers Adware zu kriminellen Zwecken installiert werden.

Das Internet ist ein relativ ungeschütztes, jedoch häufig genutztes und weit verbreitetes Medium, das aus der modernen Wirtschaft nicht mehr wegzudenken ist. Die heutige Informationssicherheit muss deshalb neue Ansätze zur Bekämpfung von Web-Bedrohungen entwickeln. Freuen Sie sich auf weitere Artikel, in denen Web- und E-Mail-Bedrohungen gegenübergestellt und die besten Ansätze für Schutzmechanismen diskutiert werden.