Im Rahmen der Studie wurde eine äußert breites Feld von Webservern unter die Lupe genommen. Einen überdurchschnittlich hohen Anteil an befallenen Webseiten stellen mit 13 Prozent Internetpräsenzen der Regierung dar. Auch das Gesundheitswesen schlägt mit über 12 Prozent zu Buche. "Dieser Trend hat sich bereits letzten Monat angedeutet. Ausschlaggebend und somit maßgeblich waren jedoch die vergangenen beiden Wochen. Unser Security-Tool Finjan's SecureBrowsing hat uns dazu als passendes Untersuchungsprogramm gedient", so der Technologie Direktor Yuval Ben-Itzhak von Finjan. Laut den Studien wurde am häufigsten das Asprox Toolkit verwendet.

Dieses ist ein Tool, welches schon länger im Milieu verwendet wird und aktuell einen regelrechten Hype bei Cyberkriminellen erlebt. Ben-Itzhak bleibt dem gegenüber äußerst nüchtern und tituliert die Verwendung als nicht bahnbrechend. "Das Tool bedient sich einer alt bewährten SQL-Injection Technik. Doch die Ziele der Angreifer haben neue Wege eingeschlagen. Es geht immer häufiger darum, persönliche Daten von Usern zu entwenden und diese, auf welchem Wege auch immer, zum eigenen Vorteil zu nutzen." Wieso immer mehr die Regierungsseiten in das Visier der Hacker geraten, ist den Experten ein Rätsel. Ganz klar sind ihnen hingegen die Gründe, die für einen Angriff auf Server von Gesundheitsorganisationen sprechen.

Schließlich lassen sich diese gewinnbringend verwerten. Da die Preise auf dem Schwarzmarkt durch das zunehmende Angebot für Kreditkartendetails immer mehr in den Keller gehen, müssen sich die Cyberkriminellen nach neuen Zielen umsehen. Ein gefundenes Fressen scheinen dabei Informationen aus dem Gesundheitswesen zu sein. Kontodaten sind mittlerweile Vergleichsweise günstig erhältlich. Vor einem Jahr musste man noch einen dreistelligen Betrag dafür auf den Tisch legen, heute sind diese zu Preisen von 15 - 20 US-Dollar erhältlich.

Das Asprox Toolkit sucht mittels der Google-Engine nach ".asp" Dateien. Die gefundenen Resultate benutzen das "Active Server Pages Server-side Scripting Environment", um dynamische Webinhalte darzustellen. Diese Technologie wurde in der Zeit zwischen 1998 und 2003 ausgesprochen häufig verwendet. In der darauf folgenden Zeit musste ASP allerdings anderen Web-Entwicklungs-Tools weichen, da diese in Sachen Sicherheit mehr in petto haben. Nichtsdestotrotz gibt es noch zahlreiche Webseiten, welche ASP verwenden. "Die Schuld an der Schwachstelle ist in diesem Zusammenhang aber nicht den Entwicklern (Microsoft) zuzuschreiben. Es liegt viel mehr an der Art und Weise, wie die Internetseiten gestaltet worden sind", so Ben-Itzhak. Als Schutz vor den unerwünschten Angriffen empfehlen die Sicherheitsexperten den Einsatz einer hinreichend konfigurierten Firewall. Des Weiteren sollten die Kunden einen Echtzeit-Browserschutz verwenden. Nur so könnten mögliche Gefahren frühzeitig in Erfahrung gebracht werden. Die Firma Finjan bietet dazu ein kostenloses Browser Plugin an. Dieses kann auf der Webseite des Herstellers heruntergeladen werden. (gS-)

(via gcn.com, thx!)