News 06.06.2013, 09:47 Uhr

Mehr Malware auf CH-Webseiten

Gemäss Switch geht die grösste Bedrohung für Schweizer Internetnutzer von Malware aus. Im ersten Quartal 2013 stieg die Zahl der Fälle um 25 Prozent gegenüber der Vorjahresperiode.
Bei 713 Schweizer Domains wurden im ersten Quartal dieses Jahres Malware gefunden, berichtet Switch. Das sind 25 Prozent mehr verseuchte Webseiten als noch im Vorjahr. Damit sei Malware (Trojaner, Würmer, Viren, Spionage-Software) die grösste Bedrohung für Schweizer Internetnutzer, schreibt die Domain-Registrierungsstelle.
Im Jahr 2012 stellte Switch bei 2849 Webseiten Malware fest, die Betreiber wurden jeweils aufgefordert, den Schadcode innert von 24 Stunden zu entfernen. Nur 561 Webseiten kamen aber dem Anliegen nach, 51 Domain-Namen wurden gelöscht. Wegen der Zahlen aus den ersten drei Monaten im 2013 vermutet Switch, dass die Zahl der infizierten Webseiten weiter steigen wird.

Von der Spitze verdrängt

Noch im August 2012 galt die Schweiz im Bezug auf Malware-Sicherheit als sicherstes Land der Welt, in den ersten drei Monaten des laufenden Jahres (20,99 Prozent der Schweizer Rechner waren mit Malware infiziert) wurden wir von Finnland (17 Prozent) und Schweden (20 Prozent) abgelöst.
Denn die Internetbetrüger gehen immer geschickter vor. «Die Drive-by-Codes auf infizierten Webseiten werden immer besser versteckt, und es wird gezielt Code eingebaut, der eine Analyse erkennen und diese verhindern kann», schreibt Switch.
Internetusern rät Dr. Serge Droz, Leiter der Sicherheitsabteilung von Switch, regelmässig Plug-Ins auf Updates zu überprüfen oder einen automatischen Update-Agenten zu nutzen.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Avatar
Cellyoung
06.06.2013
Frage: Ich habe über templatesmonster ein free template auf meinen server geladen. Nun habe ich festgestellt, dass ich vermehrt Klicks aus Russland, Ukraine und sonstigen östlichen Länder habe. Da templatesmonster ein Anbieter aus diesen Ländern ist, wollte ich fragen, ob es möglich sein kann, dass ich durch den upload der Dateien (html, js, php) jemandem Zutritt zu meinem Server gegeben habe. Ich betrieb auf dem Server auch einen Onlineshop und auch dort hatte ich festgestellt, dass Anfragen nach speziellen Dateien aus den erwähnten Ländern kamen. Nun habe ich den ganzen Server neu aufgesetzt und sehe noch immer, dass ip-adressen aus den Ländern nach Dateien suchen (anfragen), diese nun aber nicht mehr vorhanden sind. Ist dies möglich, dass ich so jemandem Zutritt zum Server gegeben habe? Danke für die Hilfe.