Sicher-surfen-Ratgeber

So schützen Sie sich vor Drive-by-Infektionen

Samstag, 03.09.2011 | 08:22 von Frank Ziemann
Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort. Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.
Die Verbreitung von Malware erfolgt heute meist nicht mehr als Mail-Anhang sondern über das Web. Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Sie versenden Spam-Mails mit Links zu diesen Seiten und optimieren sie für Suchmaschinen. Wer den Links folgt, kann sich schnell und unbemerkt ein Trojanisches Pferd auf den Rechner holen. Dies nennt man einen " Drive-by Download " - das Opfer einer solchen Drive-by-Infektion muss nach dem Aufruf der Seite nichts weiter tun, damit der PC infiziert wird.

Die via Drive-by-Infektionen verbreiteten Schädlinge dienen zum Teil dazu vertrauliche Informationen auszuspionieren. Sie spähen auf dem befallenen PC Anmeldedaten für das Online-Banking und für Spiele-Server aus. Sie fangen auch Zugangsdaten für Web-Server ab und sammeln Mail-Adressen. Ein anderer Teil der mittels Drive-by-Infektionen verbreiteten Malware sind so genannte Bots. Sie bringen den Rechner unter die Kontrolle der Hintermänner und reihen ihn in ein Botnet ein.

Im Folgenden erläutern wir, wie Sicherheitslücken in Web-Servern und in Anwendungsprogrammen gemeinsam dazu beitragen, einen Angriffsvektor für Online-Kriminelle zu öffnen und Drive-by-Infektionen zu ermöglichen. Außerdem zeigen wir Ihnen, wie Sie sich vor solchen Angriffen schützen können. Die Kenntnis dieser Angriffstechniken ist für Internet-Benutzer und Webmaster gleichermaßen wichtig. Denn Letztere müssen die Gefahren kennen um ihre Websites dagegen absichern zu können.

Samstag, 03.09.2011 | 08:22 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (32)
  • deoroller 21:57 | 01.04.2011

    Das ist nur eine weitere Wasserstandmeldung aus der Suppe der verwundbaren Webseiten. Die gehen nie aus.

    Antwort schreiben
  • Scasi 21:46 | 01.04.2011
  • kalweit 08:58 | 15.03.2011

    Zitat: wktecht
    Wie soll man zur Kenntnis gelangen wenn die Fakten so mangelhaft offengelegt werden
    Wie bereits gesagt, es gibt dicke Bücher, die sich mit dem Thema beschäftigen und alles bis ins Kleinste erklären. Die kann man im Zweifel in jeder Buchhandlung bestellen. Um sie zu verstehen, braucht man aber Grundlagenwissen rund ums Programmieren, Netzwerktechnik usw.
    Das Herumwerfen mit beeindruckend klingenden Begriffen in der Expertenszene soll wohl nur Ehrfurcht erheischen.
    Nö, es gibt dir die Möglichkeit, dich mit Hilfe einer Suchmaschine deiner Wahl weiter zu informieren. Hier wird dir niemand das Wissen eines Informatikstudiums um Rahmen eines Forenthreads vorkauen. Da muss du schon selbst Initiative ergreifen.
    ist es mir wichtig fundierte Informationen zu bekommen wie ernst zu nehmende Hacks ablaufen.
    Ich frag mich immer noch: wozu? Gegen die Angriffe auf eine Seite/Server kannst du als Nutzer der Selbigen absolut überhaupt nichts machen. In der Regel kannst du nicht mal erkennen, ob eine Seite "gehackt" wurde oder auch nicht.

    Antwort schreiben
  • wktecht 23:20 | 14.03.2011

    Zitat: kalweit
    ...nur fühlen sich meist die Leute dazu berufen, selbige Einstufung in die Öffentlichkeit zu posaunen, die hier eindrucksvoll ihre eigene Unkenntnis der Sachlage unter Beweis gestellt haben.
    Wie soll man zur Kenntnis gelangen wenn die Fakten so mangelhaft offengelegt werden ( siehe Titel dieses Threads ) ? Selbst die Suche im Netz hat bisher nur ein wenig mehr Information geliefert. Das Herumwerfen mit beeindruckend klingenden Begriffen in der Expertenszene soll wohl nur Ehrfurcht erheischen. Letzlich bleibt ( mir zumindest ) unklar wie als allmächtig eingeschätzten Malwareprogramme auf dem Rechner ihr Unwesen entfalten. Das muß man dann wohl glauben... ? Ob da wirklich eine "Sachlage" vorliegt bleibt noch zu beweisen.
    Zitat: Hnas2
    Warum so verbohrt? Es wurde doch bereits gesagt, dass es immer wieder gelingt, Server und darauf abgelegte Webseiten anzugreifen und zu manipulieren. Entsprechende Berichte dazu gibt es zur Genüge, egal ob Panikmache oder einfach als Nachricht. Wofür brauchst du denn Informationen, wie Hacker dabei vorgehen?
    In diesen Zeiten der Cyber-War Haßpredigten ist es mir wichtig fundierte Informationen zu bekommen wie ernst zu nehmende Hacks ablaufen.

    Antwort schreiben
  • kalweit 15:27 | 14.03.2011

    Zitat: P.A.C.O.
    Diese Einstufung scheint bei jeder Person recht individuell zu sein. :heilig:
    ...nur fühlen sich meist die Leute dazu berufen, selbige Einstufung in die Öffentlichkeit zu posaunen, die hier eindrucksvoll ihre eigene Unkenntnis der Sachlage unter Beweis gestellt haben.

    Antwort schreiben
210774