Der US-Security-Spezialist Websense hat eine weltweite Angriffswelle auf an sich legitime Internet-Seiten entdeckt. Die Angreifer betten - sehr wahrscheinlich mittels einer Methode, die man SQL-Injection nennt - Java-Skript in die Webseiten ein. Diese Java-Progrämmchen führen den arglosen Besucher dann auf eine gefälschte Internet-Seite, deren Namen dem bekannten 'Google Analytics' ähnelt. Diese bösartige Internet-Seite wiederum versucht, bekannte Sicherheitslücken in Internet Explorer, Firefox und QuickTime auszunützen und den PC des Besuchers mit einem Trojaner zu verseuchen. Zum Schluss übernehmen dann die Angreifer die Kontrolle über einen so manipulierten Computer.

Gemäss Websense sind unterdessen weltweit bereits über 20'000 Internetseiten betroffen. An und für sich harmlose und nützliche Webseiten werden damit zu gefährlichen Fallen.

Unter SQL-Injection versteht man das Einschleusen von eigentlich unerwünschten Datenbank-Befehlen über normale Dialogfelder, wie sie im Internet üblich sind. Eine gute Erklärung dieser sehr gefährlichen Technik findet sich auf Wikipedia.

Auf der Warnmeldung von Websense findet sich ein Beispiel eines böswillig injizierten Java-Skripts. Es ist so geschrieben, das der wahre Zweck verschleiert wird. (Christoph Hugenschmidt)