Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Mitmach-Internet im Fadenkreuz von Kriminellen
Neue Sicherheitsrisiken durch das Web 2.0

Hannover, 13. Mai 2008 - Die vielen Mitmach-Angebote des Web 2.0 haben eine neue Form von Internet-Kriminalität hervorgerufen. Angriffe mit dem Ziel, Zugangsdaten zum Online-Banking oder Passwörter zu stehlen, finden selbst bei einem Besuch auf vermeintlich sicheren Webseiten statt. Die Nutzer merken vorerst gar nichts und können sich nur mit zusätzlicher Software mehr Sicherheit verschaffen, so das Computermagazin c't in der aktuellen Ausgabe 11/08.

Die neuen Angriffe aus dem Netz konzentrieren sich nicht auf Sicherheitslücken, sondern auf bestimmte Funktionen der Browser und Schwachstellen in Webseiten. Da konfigurieren zum Beispiel bösartige oder gehackte Web-Seiten heimlich im Hintergrund den Router um. Oder neuartige Würmer wühlen sich durch Social-Community-Seiten wie Facebook oder MySpace und infizieren dabei tausende von Nutzerprofilen.

Die einfachste Maßnahme gegen die Angriffe wäre ein Abschalten des sogenannten Java-Script, das auf vielen Webseiten Vorgänge automatisiert oder bei dynamischen Anwendungen zum Einsatz kommt. Aber anschließend würden viele Seiten nicht mehr funktionieren, so dass man eine Möglichkeit schaffen muss, auf einfache Weise Java-Script wieder einzuschalten, wenn man es wirklich braucht. Dabei hilft spezielle Software, beim Firefox etwa NoScript.

Eine weitere Bedrohung geht von der Programmiersprache ActionScript aus, die in sogenannten Flash-Anwendungen zu finden ist. Flash wird vor allem für die Erstellung von multimedialen Inhalten genutzt, wie man sie von den Filmen auf YouTube her kennt. Angriffe, die sich ActionScript zu eigen machen, sind besonders schwer zu erkennen.

Alle bisherigen Sicherheitsmaßnahmen gegen den Datenklau gelten aber auch weiterhin: Neben einer Firewall ist ein Virenscanner unabdingbar. Außerdem sollte man sämtliche Software, die sich auf dem Rechner befindet, regelmäßig aktualisieren. Im Übrigen sind von den neuen Angriffsmethoden Nutzer von Windows-, Linux- und Apple-Betriebssystemen betroffen.

Copyright 2024 Heise Gruppe GmbH & Co. KG