Sicher-surfen-Ratgeber
So schützen Sie sich vor Drive-by-Infektionen
Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort. Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.
Die Verbreitung von Malware erfolgt heute meist nicht mehr als Mail-Anhang sondern über das Web. Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Sie versenden Spam-Mails mit Links zu diesen Seiten und optimieren sie für Suchmaschinen. Wer den Links folgt, kann sich schnell und unbemerkt ein Trojanisches Pferd auf den Rechner holen. Dies nennt man einen "Drive-by Download" - das Opfer einer solchen Drive-by-Infektion muss nach dem Aufruf der Seite nichts weiter tun, damit der PC infiziert wird.
Die via Drive-by-Infektionen verbreiteten Schädlinge dienen zum Teil dazu vertrauliche Informationen auszuspionieren. Sie spähen auf dem befallenen PC Anmeldedaten für das Online-Banking und für Spiele-Server aus. Sie fangen auch Zugangsdaten für Web-Server ab und sammeln Mail-Adressen. Ein anderer Teil der mittels Drive-by-Infektionen verbreiteten Malware sind so genannte Bots. Sie bringen den Rechner unter die Kontrolle der Hintermänner und reihen ihn in ein Botnet ein.
Im Folgenden erläutern wir, wie Sicherheitslücken in Web-Servern und in Anwendungsprogrammen gemeinsam dazu beitragen, einen Angriffsvektor für Online-Kriminelle zu öffnen und Drive-by-Infektionen zu ermöglichen. Außerdem zeigen wir Ihnen, wie Sie sich vor solchen Angriffen schützen können. Die Kenntnis dieser Angriffstechniken ist für Internet-Benutzer und Webmaster gleichermaßen wichtig. Denn Letztere müssen die Gefahren kennen um ihre Websites dagegen absichern zu können.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Nächste Seite
11.03.11
Sehr geehrter Autor,
Sie schreiben : "Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."
Wie wäre es wenn Sie solche Behauptungen einmal konkretisieren würden.
Also : wie geht der sog. Kriminelle genau vor um auf einem Server Dateien abzulegen ?
Welche Programmiersprachen werden etwa verwendet und wie passiert der Angriff im Detail ?
Ansonsten sind solche Beiträge eher angsteinfößend als aufklärend und einem Fachmagazin nicht angemessen !
Antwort schreiben
11.03.11
... so quasi eine Hacker-Anleitung für Anfänger
Antwort schreiben
11.03.11
Oder soll das Geheimwissen zuküftiger oder aktueller Herrscher-"Eliten" bleiben ?
In Zeiten der Cyber-War Haßpredigten ( vgl. gestern in der ARD, 22:45h ) ist hier detaillierte Aufklärung gefragt !
Es wäre sonst immerhin denkbar daß solche Attacken bei bloßem Besuch einer Seite
gar nicht möglich sind...
Antwort schreiben
11.03.11
http://www.pcwelt.de/news/Hacker-Tools-Presserat-ruegt-PC-WELT-Update-III-297120.html
Antwort schreiben
11.03.11
Macht auf alle Fälle Sinn, dass jeder PC-Nutzer jeden anderen PC hacken kann.
Antwort schreiben
11.03.11
Eine Methode wurde in Seite 2 doch angerissen. Alleine die dortigen Informationen sind für einen normalen Endanwender bereits der Overkill - es macht hier keinen Sinn, weiter ins Detail zu gehen. Zum Thema Webserversicherheit kann man 1000seitige Bücher kaufen, in so fern ist das Thema eher etwas für IT-Fachleute und Entwickler.
Antwort schreiben
11.03.11
das nützt aber nix, wenn sie nicht gelesen werden! -> http://www.heise.de/newsticker/meldung/Webserver-der-Bundesfinanzagentur-offen-wie-ein-Scheunentor-1206256.html
*grusel*
Antwort schreiben
11.03.11
...früher hat jeder Depp eine Kneipe aufgemacht. Heute hält sich jeder, der eine Seite mit Programm xyz zusammenklicken kann für den nächsten Internetguru. Momentan muss man nur das Wort "Cloud" aussprechen können und schon ist man die große Nummer. Man kann sich nur an den Kopf fassen, welcher alte Sch*** da als der letzte Schrei verkauft wird. Aber vor dem Marketingfutzi, der es erfunden hat, zieh ich den Hut.
Antwort schreiben
11.03.11
mir fällt da immer nur eines zu ein! liegt aber wohl daran, dass ich ein alter Sack bin und 'ne Rechtschreibschwäche habe ... :D
Antwort schreiben
11.03.11
...das erinnert mich daran, mal wieder den Plattendreher anzuwerfen.
Antwort schreiben
11.03.11
Antwort schreiben
11.03.11
Hört sich ja fürchterlich an. Nungut, sicher ein krasser Tschecker.
Antwort schreiben
12.03.11
Es geht um die Verseuchung des Rechners durch bloßen Besuch einer Seite ! Die angeführten 15 Super-Hacker-Tools sind ja nicht anderes asl kleine Schnüffelprogramme von fehlgesteuerten Programmierern.
Die ( angeblichen ) Hacks von Webseiten müßten meiner Meinung nach eine gößere Rafinesse mitbringen wenn sie doch ständig in den Schreckensmeldungen der Medienwelt auftauchen.
Ich würde meine Homepage gerne zur Verfügung stellen um mir beweisen zu lassen daß die wirklich von außen hack-bar ist - meint : es werden Veränderungen an Scripts und im System vorgenommen.
Bis zum Gegenbeweis halte ich diese Panikmache für lächerlich.
Antwort schreiben
12.03.11
Die Webseite mit einer solchen Funktion kann ja vom Ersteller von vornherein so konzipiert sein. Vor allem wird das gerne auf verlinkten Werbeseiten eingesetzt.
Nicht umsonst gibt es Antiviren-Programme, die eine Webseite vor dem Freigeben für den Browser scannen und auch entsprechende Meldungen bringen. Das habe ich schon öfter erlebt.
Antwort schreiben
12.03.11
Nur : dann kann man ja nicht von hack-en sprechen.
In dem Artikel wir aber behauptet ( unbewiesen ) daß die Hacker von außen die Webseite manipulieren könnten.
Für mich ist das die Rückkehr in die Märchenwelt. Wer's glaubt wird so richtig verwirrt... Ich glaub's noch nicht...
Das ist dann ganz simpel ( aber mit viel Wissen ) eine präparierte Seite die man in der Regel ja nie besuchen wird bei den Millionen ( Milliarden ??? ) Seiten da draußen im www.
Antwort schreiben
12.03.11
Zum Beispiel in jüngster Zeit die Seiten von Angela Merkel.
Antwort schreiben
12.03.11
ich muss nicht genau wissen wie das geht oder selber können, um das etwas erschreckend zu finden!
Antwort schreiben
13.03.11
Ja was denn nun? Du musst dich schon entscheiden, von welcher Seite der Medaille das Thema betrachtet werden soll. Eine manipulierte Seite und eine ausgenutzte Browserlücke sind völlig unterschiedliche Dinge.
Also ich sehe auf meinen Servern im Sekundentakt Einbruchsversuche. Kann natürlich sein, dass die Server absichtlich Fakedaten in ihre Logs schreiben, um mich zu verwirren.
Ja genau.
Antwort schreiben
13.03.11
Cloud
Antwort schreiben
13.03.11
Antwort schreiben
13.03.11
Genau : es jagt einem Schrecken ein. Aber was steht im Artikel :
Die gefundenen Cross-Site-Scripting-Lücken sind nicht geeignet, direkt Daten auf den Servern der Banken zu kompromittieren. Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.
Na was nun ? Wollen die Banken nur beschwichtigen ?
Über dieses [B]Cross-Site-Scripting (XSS)[/B] habe ich jetzt erst in [B]Wikipedia[/B] Informationen zur Kenntnis genommen und will den Artikel noch mal kritisch studieren :
Wikipedia Cross Site Scripting
Bleibt der Einwand daß zum Beispiel JavaScript doch in einer Sandbox laufen soll. Außerdem sind die in den Beispielen/Bildern
gelieferten Beispiele schon irgendwie ( mir zumindest ) unerklärlich aber waren doch meist nur dümmliche JavaScript alert-Aufrufe.
Na und ? Soll das ein Angriff sein ?
In der Regel scheint es wohl bei Einbruchsversuchen zu bleiben. Hängt dann vielleicht von der Qualität der Programmierer und Webseitenarchitekten ab.
Antwort schreiben
13.03.11
...im konkreten Fall mag das zutreffen, aber die Angriffsmethode ist ausbaufähig - Stichwort: CSRF.
Du verwechselt da zwei Programmiersprachen.
...und genau das ist der Pudels Kern.
Antwort schreiben
14.03.11
Meine bisherigen Recherchen haben mir diese Ausbaufähigkeit noch nicht belegt. CSRF - kenne ich nicht.
Welche Programmiersprachen meinst Du da ?
Für die Informationen zu XSS bin ich durchaus dankbar. Insbesondere die SQL-Injektion finde ich interessant. So was hätte ich bestimmt auch übersehen.
Meine Ausgangsfrage wird aber in dieser Diskussion nicht behandelt :
"Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."
Ist dies möglich oder nicht und wenn ja wie ? Es ist mir völlig rätselhaft mit welcher Art von Programmierung man von außen auf einem Webserver Seiten ablegen kann. Das wäre dann ein wirklicher Hack ja ein wahrer Super-GAU - alles andere nenne ich hiermit Ge-PIKSE : ein bißchen mit winzigen JavaScript Befehlen herumspielen. Das ist doch keine Schadsoftware !
Antwort schreiben
14.03.11
Ja.
Wie halt bei jeder anderen Software auch.
Antwort schreiben
14.03.11
Antwort schreiben
14.03.11
Diese Einstufung scheint bei jeder Person recht individuell zu sein.
Antwort schreiben