218342

Was sind eigentlich Drive-by-Downloads?

16.11.2009 | 09:58 Uhr |

Wer auf Webseiten herumsurft, kann sich Drive-by–Downloads einfangen. Doch was genau sind Drive-by-Downloads überhaupt? Wir nennen die wichtigsten Fakten zu dieser Gefahr aus dem Internet.

Candid Wueest - Sr. Software Engineer at Symantec Advanced Threat Research
Vergrößern Candid Wueest - Sr. Software Engineer at Symantec Advanced Threat Research
© 2014

Candid Wüest ist Internetsicherheitsexperte bei Symantec . Er hat für die PC-WELT die wichtigsten Fragen und Antworten zum Thema Drive-by-Download zusammengestellt.

Was verstehen Sicherheitsexperten genau unter dem Begriff Drive-by -Download?
Candid Wüest: Hacker hinterlegen unsichtbaren Schadcode auf einer Internetseite. Dabei muss es sich nicht um Schmuddelseiten handeln, auch bekannte und vertrauenswürdige Seiten können betroffen sein. Das einfache Betrachten einer so manipulierten Seite reicht vollkommen aus, um sich den Schadcode auf den Rechner zu laden – wie der Name sagt, quasi im Vorübergehen. Der Trick: Hacker nutzen Sicherheitslücken im Browser aus, über die sich dann Schadcode auf dem Computer installieren kann. Meist sind diese Schadprogramme in der Lage, weiteren Code nachzuladen, der dann zum Bespiel persönliche Daten stiehlt. Der Nutzer bemerkt von alldem nichts.

Wie hoch schätzt Symantec das Problem Drive-by-Download ein?
Candid Wüest: Anhand von Drive-by-Downloads zeigt sich die Verschiebung der Bedrohungslage im Internet deutlich: Heutige Internetgefahren kommen vom Nutzer unbemerkt und ohne sein aktives Zutun auf den Rechner. Wir beobachten diesen Trend schon seit einiger Zeit und konnten feststellen, dass die Gefahr, die von solchen Angriffen ausgeht, zunimmt. Wir sehen derzeit ca. 13.000 infizierte Webseiten pro Tag.

Drive-by-Downloads stehen bei Hackern hoch im Kurs. So nutzten bereits 18 Prozent der Schadcodes Schwächen im Browser aus. Mittlerweile gibt es eine Steigerung der Drive-by-Downloads, so genannte Shotgun-Angriffe. Diese Angriffe finden sehr schnell statt und attackieren gleichzeitig mehrere Schwachstellen: Zum einen die der vertrauenswürdigen Webseiten, die sie mit Schadcode infizieren, zum anderen die des Browsers. Auf diese Weise können sie dann von der verseuchten Seite direkt schädliche Software auf den Rechner des Anwenders herunterladen oder ihn auf andere bösartige Seiten umleiten.
Sicherheitslücken, über welche die Webseiten verändert werden können, sind meist lange offen.

Wie kann sich der Anwender davor schützen?
Candid Wüest: Im Fall von Drive-by-Downloads ist es wichtig, neben den herkömmlichen Schutzmaßnahmen ein besonderes Augenmerk auf den Browser zu legen. Zunächst sollte bei den Sicherheitseinstellungen des Browsers immer die mittlere bis hohe Stufe gewählt werden. So haben es Schadprogramme schwerer, die versuchen, sich über Schwachstellen im Webbrowser zu installieren.

Zudem ist wichtig, dass die auf dem PC installierte Sicherheitssoftware einen aktuellen Browserschutz integriert hat. Diese sollte verhindern, das Schadcode die Lücken im Browser ausnützen und sich installieren können und wehrt diese so effektiv ab.

0 Kommentare zu diesem Artikel
218342