Die Zahl der mit Malware verseuchten Websites hat sich laut einer Schätzung des Web-Security-Unternehmens Dasient von Ende 2009 bis Ende 2010 auf mehr als eine Million verdoppelt. Laut Dasient dürfte deshalb gegenwärtig nur noch jeder zwanzigste durchschnittliche User drei Monate lang surfen können, ohne mindestens einmal eine mit Malware infizierte Site zu besuchen.

"Infiziert" kann heissen, dass eine Site aktiv Malware auf den PC eines Surfers lädt, meist werden aber einfach Links, die zu Malware oder einer verseuchten Seite führen, auf an sich legitimen Websites eingeschleust. Wenn sie sich auf in ihren Augen vertrauenswürdigen Sites bewegen, tendieren User dazu, auch allen Links zu vertrauen.

Ein bei Cyberkriminellen immer beliebteres Mittel zur Einschleusung von Malware oder Links dazu auf legitimen Sites ist die Platzierung von verseuchter Werbung über Werbenetzwerke, die bei gebuchter Werbung ungenügende Sicherheitskontrollen vornehmen. Die Methode wird im Security-Jargon "Malvertising" genannt. Die Zahl der Impressions für diese spezielle Art von "Werbung" hat sich laut Dasient allein vom dritten bis zum vierten Quartal 2010 verdoppelt. Die Spanne reicht auch hier von einfachen Links bis zu manipulierten Multimedia-Files, die direkt und ohne Zutun der User Sicherheitslücken ausnützen können. (hjm)