Es kann so schnell gehen: Nur weil man unbedacht auf einen vielversprechenden Link geklickt oder sich beim Namen einer Webseite vertippt hat, kann der Computer bereits mit einem digitalen Schädling verseucht sein.
Auf den Spitzenreitern der infizierten Webseiten erwarten den Nutzer mehr als 20.000 Viren, Würmer und Trojaner, wie die amerikanische Sicherheitsfirma Symantec jetzt ermittelt hat. Während durchschnittlich verseuchte Webseiten gut 20 digitale Schädlinge enthalten, sind es bei den schlimmsten Fallen im Internet also tausend Mal so viele.
Knapp die Hälfte der Top 100 der verseuchten Seiten entfallen Symantec zufolge auf solche, bei denen man Viren und Abzocke auch vermutet. Schmuddelseiten, bei denen oft schon die Namen klarmachen, was einen erwartet. 52 Angebote aber, das ist das Beunruhigende an der Sache, fallen nicht in diese Kategorie. Es sind, zumindest auf den ersten Blick, ganz normale Seiten, beispielsweise solche für Jagdzubehör, Angebote von Catering-Services bis hin zu juristischen Seiten und solchen, die Geräte der Unterhaltungselektronik verkaufen.
Oft wissen die Betreiber dieser Seiten gar nicht, dass sie als Virenschleuder missbraucht werden. Internetkriminelle nutzen Sicherheitslücken der Server-Software aus und bauen versteckt den bösartigen Code auf den normalen Webseiten ein. Der Betreiber eines Forums für Online-Spiele etwa hat seinen Server erst einmal vom Netz genommen, als er erfuhr, was sich darauf abspielte.
Wie aber kann es kommen, dass der eigene Rechner infiziert wird, wenn man eine Seite bloß aufruft und gar nichts darauf anklickt? Zunächst einmal ist es so, dass für jeden Aufruf einer Webseite die Informationen, die zum Anzeigen der Seite benötigt werden, auf den eigenen Rechner heruntergeladen werden. Erst im Browser, zum Beispiel Firefox oder Internet Explorer, werden die Daten interpretiert und schließlich als Seite dargestellt.
Ein schädlicher Code, der in die normalen Seiteninformationen eingebaut ist, versucht, während dieses Vorgangs Zugriff auf den Rechner zu erhalten und schafft das oft auch, weil auf vielen PC Sicherheitslücken klaffen.
Online-Kriminelle und ihre Helfer sind nicht bloß findig beim Entdecken neuer Lücken. Viele Nutzer aktualisieren auch die Software auf ihren Computern zu selten. So nutzen nach Erkenntnissen des US-Sicherheitsdienstleisters Trusteer 80 Prozent der Surfer Versionen der Videoanzeige-Software Flashplayer, die als verwundbar gelten.