State of the Web 2016: Jede zweite Website ist ein Sicherheitsrisiko
Schwachstellen im Internet werden immer mehr, stellt Menlo Security in seinem Bericht über den "State of the Web" fest. Eine wichtige Rolle spielt das Nachladen externer Inhalte über Werbe-Netzwerke und Content Delivery Networks.
- Jan Bundesmann
Beim Surfen im Internet stellt fast jede zweite Website ein Sicherheitsrisiko dar. So drastisch präsentiert das Sicherheits-Startup Menlo Security die zentralen Ergebnisse in seinem "State of the Web 2016 Report". Um zu dieser Erkenntnis zu gelangen, untersuchte das Unternehmen die oberste Million aus dem weltweiten Top-Sites-Verzeichnis der Amazon-Tochter Alexa und klassifizierte sie in drei Gefährdungsstufen.
Stufe 1: Für jede Website wurde geprüft, ob die verwendete Software mit Schwachstellen behaftet ist oder im Hintergrund auf Domains zugreift, die solche einsetzt – etwa über Anzeigen-Netzwerke. Außerdem fand ein Abgleich statt, ob die Seite bereits als korrumpiert bekannt ist (Stufe 2) oder ob es in den vergangenen zwölf Monaten sogar einen Sicherheitsvorfall gab (Stufe 3). 355.804 Seiten fielen in Stufe 1, 166.853 in Stufe 2 und 31.938 hatten erst kürzlich sicherheitsbedingte negative Presse.
Das Internet ist überall gefährlich
Gefährdungen gehen somit auch nicht nur von den Schmuddelecken des Internets aus. Menlo Security hatte eine Kategorisierung der untersuchten Internetangebote vorgenommen und festgestellt, dass das Segment "Business & Economy" die größte Zahl möglicher oder bereits ausgenutzter Schwachstellen besitzt (Stufen 1 und 3). Bei Stufe 2 (bekannten Schwachstellen) liegen Pornoseiten vorne.
In der Liste der häufigsten Software mit Sicherheitslücken liegt auf Platz 1 der Webserver nginx 1.8.0, gefolgt von Microsofts IIS 7.5. Danach kommen PHP und Apache in verschiedenen Versionen. Als zentrale Gefahr nennt das Unternehmen Phishing-Attacken über eine vorgeblich vertrauenswürdigen Domain. Sicherheitssoftware auf Client-Seite könne dem praktisch nichts entgegensetzen. Neben der großen Zahl an Angriffszielen steigt auch die Verfügbarkeit von Exploit Kits. Zusätzliche Tiefe erhält die Angelegenheit durch die weite Verzweigung von Internetauftritten: Inhalte werden über Content-Deliver-Networks nachgeladen, Werbung über eigene Netzwerke. Das Aufrufen der eine Million Websites für die Studie hat Inhalte von insgesamt 25 Millionen Seiten involviert.
Kein Flash mehr, dafür Ad-Blocker und Isolation
Endanwendern wird in der Studie empfohlen, Ad-Blocker zu verwenden und auf Flash zu verzichten. Zudem sollte nichts unbedacht heruntergeladen werden. E-Mails sollten im Web-Browser gelesen werden, der Nutzer sollte dort die integrierten Vorschaumodule des Anbieters verwenden. Website-Betreibern legt es den Einsatz von Subresource Integrity nahe: Damit soll sich etwa über Hashwerte die Integrität von externen Inhalten (meist über Content Delivery Networks bezogen) sicherstellen lassen. Unternehmens-Administratoren rät es zu Anwendungsisolation und Plattformen für Remote Browsing. (jab)
