Menü
Security

Netcraft: 8% der Malware-Seiten im Netz laufen auf WordPress

Auch bei Phishing-Angriffen ist die quelloffene Blogging-Software beliebt. Die Forscher fanden fast 12.000 gekaperte WordPress-Seiten, die betrügerische Inhalte verbreiteten.

vorlesen Drucken Kommentare lesen 32 Beiträge

Die britische IT-Beratungsfirma Netcraft berichtet, dass im Februar acht Prozent der Malware-verbreitenden URLs im Netz die Blogging-Software WordPress einsetzten. Im Rahmen ihrer Studie fanden die Forscher ebenfalls fast 12.000 Phishing-Seiten auf kompromittierten WordPress-Installationen.

Oft werden legitime Firmenseiten zum Verteilen von Phishing-Inhalten missbraucht.

(Bild: Netcraft)

Alle von Netcraft entdeckten WordPress-Blogs waren selbst administrierte Seiten. Den Forschern ging bei ihren Untersuchungen keine einzige Phishing-Seite ins Netz, die auf WordPress.com gehostet wurde. Dieser von WordPress-Gründer Matt Mullenweg betriebene Dienst erlaubt es Nutzern, kostenlos Blogs anzulegen, die auf den Servern von Mullenwegs Firma Automattic laufen.

Das hauptsächlich selbst betriebene Seiten gekapert werden, deutet darauf hin, dass vor allem ältere Blogs gekapert werden. Die Software bei WordPress.com wird von den Betreibern auf dem neuesten Stand gehalten, wohingegen man sich bei einer eigenen Installation selbst um das Einspielen von Sicherheitsupdates kümmern muss. Da WordPress seit Version 3.7 sicherheitsrelevante Updates automatisch ohne das Zutun des Administrators installiert, ist es wahrscheinlich, dass viele der von Netcraft entdeckten, kompromittierten Webseiten auf noch älteren WordPress-Versionen laufen.

Nicht nur bei WordPress, auch bei anderen Content Management Systemen empfiehlt es sich, die entsprechende Software stets auf dem neuesten Stand zu halten. Wie auch diese jüngste Untersuchung von Netcraft unterstreicht, sind Webserver ein beliebtes Angriffsziel für Ganoven, die immer auf der Suche nach neuen Hosting-Möglichkeiten für Malware und Phishing-Seiten sind. (fab)