Beim Öffnen einer Website können Sie Ihren Computer einem größeren Risiko aussetzen, als Sie vielleicht denken mögen. Denn jede Website lädt ihren eigenen Content, Werbeanzeigen und Inhalte, die sehr wahrscheinlich von anderen Seiten bereitgestellt werden sowie Dienste, die von anderen Websites gehostet werden. Oft erhalten Sie als Resultat eine ziemlich kunterbunt gemischte Auswahl an sichtbarem und unsichtbarem Code.
Klingt ganz danach, als müsste man sich darüber ausschließlich beim Besuch auf zwielichtigen oder eher unbekannten Seiten Gedanken machen, oder? Falsch: Denn eine aktuelle Analyse von Menlo Security der meistbesuchten Websites der Welt zeigt, dass Nutzer bei fast der Hälfte aller Seiten gefährdeter Software, zu vielen aktiven Inhalten und großen Mengen an Code-Ausführung ausgesetzt sind – mit anderen Worten: einer potenziellen Gefahr. Letztendlich stuften die Forscher 42 % der Top 100.000 Websites von Alexa als „riskant“ ein.
Websites, die anderen Seiten vertrauen
Schuld daran sind zahlreiche Dinge, die oftmals überhaupt nicht in der Macht des Benutzers liegen, wie zum Beispiel ungepatchte Server-Software, Malware-Befall, Datenlecks in der Vergangenheit, usw. Darüber hinaus ergaben die Ergebnisse der Analyse, dass jede Website durchschnittlich 25 Hintergrundseiten aufruft, um verschiedene Arten von Content abzurufen.
Das bedeutet, dass Sie beim Besuch einer spezifischen Website im Grunde genommen mit einem Dutzend anderer Seiten zu tun haben, von denen Sie vermutlich noch nie etwas gehört haben.
Selbst 20 % der Top-Seiten, d. h. eine von fünf Seiten, bargen Risiken in aktiven Inhalten; schlechte Chancen also für den Besucher, der versucht, unversehrt davonzukommen. Zu Ihrer Information: „Aktive Inhalte“ enthalten neben Videos und anderen verwandten Elementen auch Dinge, die eine Website attraktiver und nützlicher für Besucher machen soll, wie dynamisch aktualisierte, personalisierte Informationen über das Wetter, Nachrichten, Aktien, usw. Viele Probleme mögen auch mit JavaScript und Flash Player zu tun haben, die oft zu Recht wegen ihrer Sicherheitslücken verunglimpft werden. Ein Problem, das durch die fehlenden Aktualisierungen der Site-Inhaber noch zusätzlich verstärkt wird.
Websites, die Inhalte anderer Quellen anbieten, bringen immer ein gewisses Risiko mit sich; aber seit die Cyberkriminellen erkannt haben, dass sie diese Quellen tatsächlich nutzen und anvisieren können, um Malware zu verbreiten, ist dieses Risiko deutlich gestiegen. Ihre bevorzugte Nachrichtenseite ist vielleicht sicher, aber sind es auch all ihre Anbieter?
Anfällige Web-Software
Ein weiteres Problem sind dem Bericht zufolge die veralteten Server, die die Partner-Websites oftmals zur Verfügung stellen. Einige sind jahre- oder sogar jahrzehntelang nicht aktualisiert worden. Solche Websites sind extrem anfällig für Malware und Sicherheitslücken, die wiederum ihre Besucher in Gefahr bringen.
Wenn uns der Ausbruch der Malware WannaCry im letzten Jahr etwas beigebracht haben sollte, dann doch auf jeden Fall, dass es unglaublich wichtig ist, Software regelmäßig zu aktualisieren. Oder etwa nicht?
Bleiben Sie sicher
Letztendlich können Sie einer Website nicht nur vertrauen, weil sie bekannt oder gut etabliert ist. Gleichzeitig können Sie aber auch nicht die Website-Inhaber und Administratoren dazu zwingen, auf ihre Besucher aufzupassen. Halten Sie also immer Ihre Augen offen, deaktivieren Sie den Flash Player und, wenn Sie besonders vorsichtig sind, auch JavaScript – natürlich gibt es Websites, die nicht ohne JavaScript funktionieren. Am besten Sie installieren eine zuverlässige Sicherheitslösung und aktivieren die automatischen Updates. Kaspersky Internet Security überprüft alle Websites, die Sie besuchen, scannt heruntergeladene Dateien und verwendet weltweit führende Erkennungs- und den Schutztechnologien, um Sie vor betrügerischen Websites (oder deren Content-Server) zu schützen.