Sehen heißt glauben! Aufdeckung von Webseiten Manipulation - Prof. Dr. Norbert Pohlmann

N. Pohlmann, T. Urban.,
In Proceedings der DACH Security 2016 Konferenz,
syssec Verlag,
2016

Die Darstellung von Webseiten wird zunehmend in unberechtigter Weise clientseitig durch Malware manipuliert. Zurzeit versuchen g ̈angige Antiviren-Produkte, die Malware auf einem Endgerät aufzudecken, welche die Webseiten manipuliert. Trotz dieser Bemühungen gibt es immer mehr schadhafte Programme, denen genau dies gelingt. Diese Arbeit beschäftigt sich nicht mit der Identifizierung von Malware, welche eine clientseitige Manipulation von Webseiten vornimmt. Wir stellen ein Verfahren vor, welches zur Erkennung clientseitiger Webseiten-Manipulation eingesetzt werden kann. Dazu werden Informationen, über den strukturellen Aufbau einer Website, von vielen verteilten Endsystemen direkt beim Besuchen einer Webseite an ein zentrales Manipulations-Erkennungs-System (MES) übermittelt. Dieser Server kann anhand dieser Informationen entscheiden, ob eine Webseite, die gerade lokal auf einemEndgerät angezeigt wird, manipuliert wurde. Wir haben 17 Malware Samples unterschiedlicher Familien genutzt, um über 2.100 Webseiten zu manipulieren. Dabei zeigen wir, dass die meisten Manipulationen effizient und effektiv von unserem Manipulationserkennungsserver erkannt werden können.

Durch ein immer stärker werdendes Aufkommen von Diensten in der Cloud bieten Web-Browser einen immer größer werden den Zugang zu Informationen, ermöglichen eine hohe Zahl von sozialen Interaktions-
möglichkeiten und bieten die Möglichkeit, private Daten auf entfernten Servern zu speichern. Diese breite Funktionalität des Browsers bringt aber auch neue Sicherheitsrisiken für die Nutzer mit sich. Beispiele für solche Gefahren sind der Diebstahl von Daten eines Nutzers (z.B. Kreditkarteninformationen), die Bildung von Nutzungsprofilendes Nutzers oder der Versuch, das Endgerät des Nutzers mit Schadsoftware zu infizieren, welche es erlaubt, diesen zuübernehmen und fernzusteuern. Eine weitere Gefahr, welche in der Vergangenheit drastisch zugenommen hat, ist die unberechtigte clientseitige Manipulation von Webseiten (”Web-Injects“) durch einen Angreifer, der Malware auf dem Endgerät des Nutzers installiert hat. Diese Manipulationen reichen beispielsweise von dem Einfügen von Werbungauf beliebigen Webseiten bis hin zu der Manipulation von Online-Banking Webseiten. Die Manipulation von Webseiten, insbesondere das Einfügen von Werbung, hat in der letzten Zeitdramatisch zugenommen.