Was sind bösartige Websites?
Eine bösartige Website ist eine Website, die darauf abzielt, Schaden anzurichten. Was Sie tun können, um Ihr Unternehmen davor zu schützen, erfahren Sie hier.
Wichtige Punkte
- Bösartige Websites werden von Cyberkriminellen erstellt, um Daten zu stehlen und Malware wie Ransomware einzuschleusen.
- Diese Websites geben sich oft als seriöse Websites aus und locken Besucher mit Phishing-E-Mails.
- Sicherheitstools und Sensibilisierungsschulungen können Mitarbeiter davor bewahren, sich selbst und Ihr Unternehmen dem Risiko von Verlusten auszusetzen.
Cyberkriminelle arbeiten hart daran, Schwachstellen auszunutzen und Menschen dazu zu bringen, persönliche Informationen preiszugeben. Eine Methode, die sie dabei anwenden, ist die Erstellung bösartiger Websites, die inzwischen weit verbreitet ist. Im Januar 2021 zählte Google beispielsweise mehr als 2 Millionen Phishing-Websites.[1] Um Geräte, Netzwerke und Daten sicher zu halten, ist es wichtig zu wissen, wie Sie Ihr Unternehmen vor diesen Websites schützen können.
Was ist eine bösartige Website?
Wenn ein Mitarbeiter durch eine bösartige Website getäuscht wird, könnte Ihr Unternehmen dadurch Straftaten wie Datendiebstahl oder Ransomware ausgesetzt sein. Cyber-Kriminelle entwickeln bösartige Websites, um Informationen zu sammeln und Malware auf dem Gerät eines Besuchers zu installieren, wenn dieser eine Aktion durchführt, z. B. auf einen Link klickt oder Software herunterlädt. In einigen Fällen ist keine Aktion erforderlich, und ein "Drive-by"-Download könnte bei jedem Besucher der Website platziert werden.
Diese gefälschten Websites geben sich oft als seriöse Websites aus und locken Besucher mit Phishing-E-Mails. Ein Mitarbeiter könnte zum Beispiel aufgefordert werden, Anmeldedaten einzugeben, die dann dazu verwendet werden könnten, in das Netzwerk Ihres Unternehmens einzudringen und wertvolle Informationen zu stehlen. Oder ein Mitarbeiter lädt versehentlich eine Datei oder Software herunter, die einen Ransomware-Angriff auslöst und den Zugang zu den Systemen Ihres Unternehmens sperrt, bis ein Lösegeld gezahlt wird.
Beispiele für bösartige Websites
Cyberkriminelle werden immer raffinierter in ihren Fähigkeiten, bösartige Websites als harmlos erscheinen zu lassen, was zu vielen erfolgreichen Phishing- und Malware-Kampagnen geführt hat. Diese drei Beispiele zeigen, auf welch opportunistische Weise Menschen zur Preisgabe vertraulicher Informationen verleitet wurden.
- Das Cybercrime-Syndikat BAHMUT entwickelte illegale Nachrichten-Websites, die Schlagzeilen von echten Nachrichtenquellen kopierten, um Verbraucher, Regierungsbeamte und Unternehmen mit Phishing-Kampagnen anzusprechen.[2] Links auf diesen bösartigen Websites leiteten die Besucher auf Phishing-Sites um, die Benutzeranmeldedaten für Google, Yahoo, Microsoft und andere anforderten.
- Im Jahr 2017 wurden durch eine Datenpanne bei einer führenden Kreditauskunftei die persönlichen Daten von fast 150 Millionen Menschen offengelegt. Zwei Jahre später begannen Cyberkriminelle nach dem Start der Website des Kreditbüros zur Begleichung von Forderungen damit, Nachahmer-Websites einzurichten, um persönliche Informationen zu stehlen.[3]
- Cyberkriminelle haben versucht, aus der COVID-19-Pandemie Kapital zu schlagen, indem sie gefälschte Websites veröffentlichten, die den Anschein erweckten, legitime Coronavirus-Dashboards zu sein.[4] Diese Websites forderten die Besucher auf, eine Anwendung herunterzuladen, die ihnen helfen sollte, über die Pandemie auf dem Laufenden zu bleiben, und infizierten den Computer des Besuchers mit einer Malware namens AZORult. Diese Malware wird verwendet, um den Browserverlauf, Cookies, Passwörter, Kryptowährungen und mehr zu stehlen.
So erkennen Sie eine bösartige Website
Einige gefälschte Websites können sehr schwer zu erkennen sein. Andere bösartige Websites sind offensichtlicher und haben verräterische Zeichen. Zum Beispiel könnte eine bösartige Website:
- Bitten Sie einen Besucher, eine Software herunterzuladen, eine Datei zu speichern oder ein Programm auszuführen, wenn dies nicht notwendig erscheint.
- Warnen Sie einen Besucher, dass sein Gerät mit Malware infiziert oder seine Software veraltet ist.
- Behaupten, dass ein Besucher einen Preis gewonnen hat, und gleichzeitig persönliche Informationen verlangen, um den Preis zu erhalten.
- Verwenden Sie HTTP als Präfix für die Webadresse anstelle des sicheren Protokolls HTTPS. HTTPS verwendet Verschlüsselung, um die Sicherheit von Datenübertragungen zu erhöhen, während HTTP dies nicht tut.
- Fehler enthalten, z. B. Rechtschreibfehler im Text der Website oder in der URL, oder ein Grafikdesign, das nicht dem einer seriösen Marke entspricht.
Wie man sich vor bösartigen Websites schützt
Es ist nicht nur wichtig, dass die Mitarbeiter wissen, wie sie bösartige Websites erkennen können, sondern es ist ebenso wichtig, dass die Sicherheitsteams proaktive Schritte zum Schutz vor solchen Websites unternehmen. Für Unternehmen umfassen diese Schritte Folgendes:
- Blockieren des Zugriffs auf bösartige Websites.
- Installation und Wartung von Antiviren-Software, die potenzielle Infektionen erkennt und verhindert.
- Aktivieren von Popup-Blockern, um Fenster zu deaktivieren, die bösartigen Code enthalten könnten.
- Installation oder Aktivierung einer Firewall, die einige Arten von Infektionen verhindert, indem sie bösartigen Datenverkehr blockiert, bevor er auf ein Gerät gelangt.
- Überwachung von Konten auf unbefugte Nutzung oder Aktivität.
- Die Software und die Betriebssysteme der Computer auf dem neuesten Stand halten.
- Schulung der Mitarbeiter, um bösartige Websites zu erkennen und sie dem Sicherheitsteam des Unternehmens zu melden.
Tools zum Schutz vor E-Mail-Bedrohungen wie URL-Phishing bieten unterschiedliche Sicherheitsstufen. Einige E-Mail-Systeme prüfen URLs nur bei der ersten Übermittlung, was Angreifer durch die Verwendung einer harmlosen Website, die sich später in eine bösartige Website verwandelt, umgehen können. Ebenso sind endpunktbasierte E-Mail-Sicherheitskontrollen im Allgemeinen unwirksam, wenn es darum geht, Unternehmen vor URL-basierten E-Mail-Angriffen zu schützen.
Dienste wie von Mimecast nutzen proprietäre Bedrohungsdaten und Analysen, um bösartige URLs zu erkennen und zu blockieren. Sie umfassen Techniken wie die Erkennung von URLs vor dem Anklicken, die Browser-Isolierung, bei der verdächtige Websites in einem separaten Container geöffnet werden, und andere Schutzmaßnahmen.
Das Endergebnis
Bösartige Websites können der Sicherheit der Daten und Systeme eines Unternehmens ernsthaften Schaden zufügen. Um sich dagegen zu schützen, bedarf es einer Kombination aus Aufklärung und guter Browser-Hygiene sowie der Bereitstellung der richtigen Tools und Technologien.
[1] "Phishing 101: Wie es funktioniert und worauf man achten sollte," Security Boulevard
[2] "BlackBerry deckt massive Hack-For-Hire-Gruppe auf," Blackberry
[3] "Vorsicht vor gefälschten Vergleichs-Websites," U.S. Federal Trade Commission
[4] "COVID-19, Info Stealer und die Karte der Bedrohungen," Reason Labs
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!