35384

Gefahr durch Drive-by-Downloads wird unterschätzt

19.08.2008 | 12:22 Uhr |

Über vermeintlich harmlose Webseiten schleusen Angreifer unbemerkt digitale Schädlinge wie Viren, Trojaner und Adware in die Rechner ein: Mehr als die Hälfte der Internetnutzer haben jedoch noch nie von Drive-by-Downloads gehört, wie eine neue Umfrage ergab.

Phishing, Pharming, Spoofing und Drive-by-Downloads: Die Möglichkeiten für geldgierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren, nehmen zu. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie "keine schlüpfrigen Seiten im Internet besuchen". Ein großer Irrtum: Häufig reicht schon das Surfen auf eine vermeintlich harmlose Internetseite, das Öffnen einer Mail oder das Anklicken eines Pop-ups, um den Rechner unbemerkt mit gefährlicher Malware zu infizieren. Die Sicherheitsexperten von Avira haben in einer aktuellen Umfrage 10.390 Personen hierzu befragt: "Hand aufs Herz, sind Sie sich des Risikos von Drive-by-Downloads bewusst?"

Mehr als die Hälfte der Befragten beantwortete diese Frage mit einem Nein: 54 Prozent haben von Drive-by-Downloads noch nie gehört. Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatzsoftware aus, wie Avira erläutert. Mit Hilfe so genannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Web-Angebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotik-Inhalte versprechen.

Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbe-Bannern oder Widgets. Dadurch mutierten in jüngster Vergangenheit auch populäre Seiten von Massenmedien kurzzeitig ungewollt zur Schädlingsschleuder. Häufiger knacken die Kriminellen jedoch kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels so genannter SQL-Injection, also dem Einschleusen fremder Inhalte in die dem Webauftritt zugrundeliegende Datenbank, mit einem bösartigen JavaScript. Ein JavaScript sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.

"Zum Schutz vor Drive-by-Downloads sollten regelmäßig Sicherheitsupdates für Browser, Virenschutz und Betriebssystem installiert werden", empfiehlt Avira. Außerdem kann man in den Browser-Einstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist auch ein gesundes Misstrauen beim Surfen im World Wide Web. Und, nicht minder wichtig, eine regelmäßige Datensicherung.

0 Kommentare zu diesem Artikel
35384