Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Virus To Go
Hätten Sie es für möglich gehalten, dass die Wahrscheinlichkeit sich mit Malware zu infizieren auf Ihrer Lieblingswebsite höher ist als auf irgendwelchen vermeintlich dubiosen Seiten?
Im aktuellen Bericht der European Network and Information Security Agency (ENISA) werden Drive by-Downloads als größte Internetgefahr im Jahr 2013 gesehen. Zeit sich mal mit diesen Drive-by-Downloads zu befassen.
Ich besuche nur geschäftlich relevante Internetseiten, also kann mir das gar nicht passieren, denken Sie: Leider macht uns da ein alter Bekannter einen gewaltigen Strich durch die Rechnung. Es ist der sogenannte Drive-by-Download. Wie der Name schon sagt, bedeutet ein Drive-by-Download nichts anderes, als dass man sich im „Vorbeisurfen“ Schadsoftware einhandelt. In ihrer experimentellen Phase nutzten Cyberkriminelle wohl gerne bevorzugt Pornoseiten oder andere dubiose Seiten, um Trojaner, Viren und Spyware einzuschleusen. Wenn man als Administrator den Zugriff auf derartige Seiten blockierte, konnte man sich verhältnismäßig sicher fühlen.
Glaubt man aktuellen Statistiken, in diesem Fall der vom Sicherheitssoftwareanbieter Cisco-Systems, so schleichen sich aber mittlerweile fast 19 % der Malware über sogenannte dynamische Inhalte auf ihren PC ein. Das sind beispielsweise downloadbare Dateien wie Mediendateien, wie Musikdateien, Software, Dokumente, aber auch Anwendungen (E‑Commerce, Portale, usw).
Weitere 17 % gelangen über werbliche Anzeigen auf Ihren Rechner. Dies ist möglich, da mittlerweile die meisten Unternehmen Dritten erlauben, Werbung auf Ihren Webseiten zu schalten. Die Unternehmen sind nicht verantwortlich für die Werbeinhalte, das macht es den Cyberkriminellen leicht, ihre manipulierten Werbeanzeigen zu platzieren.
Warum ist das so?
Man könnte fast meinen, niemand ist so lernfähig wie die Cyberkriminellen. Der Verbreitungsweg von gefährlichen Schädlingen hat sich im Laufe der Zeit den veränderten Gewohnheiten der Internetnutzer angepasst. Durch die aktiven Inhalte und interaktiven Komponenten im Internet ist es für die Cyberkriminellen wesentlich leichter geworden, ihre Schadprogramme bei unbedarften Nutzern zu verbreiten. Blogs, Foren, Social Networks oder „MediaCenter“ mit Bild, Ton und Video verführen zum Aktivieren von sogenannten „Aktiven Inhalten“ in Form von Plug-Ins, Add-Ins oder Skripten.
Eine Infektion mit Schadsoftware kann jedoch ebenso durch andere Mechanismen erfolgen: zum einen durch das Öffnen von Office-Dokumenten oder PDF-Dateien, zum anderen aber auch durch Online-Buchungen von Hotels, Online-Bezahlen beim E‑Shopping sowie durch die Teilnahme an Online-Auktionen.
Die Schädlinge dringen beim Surfen über den Browser in nicht ausreichend geschützte Systeme ein. Der PC wird allein durch Öffnen der Seite infiziert. Wird dann beim nächsten Gang ins Internet online bestellt und bezahlt, übermittelt der infizierte PC unbemerkt die Zugangsdaten zum Shop, Kreditkartendaten oder PIN und TAN. Ein weiteres Problem ist, dass der Infizierte selbst zumeist keine Ahnung davon hat, was gerade auf seinem System passiert ist und nun selbst zum Verbreiter von Schadsoftware werden kann.
Wäre aber auch wunderbar einfach gewesen, man meidet einfach bestimmte Seiten und schon ist das Risiko sich mit Schadsoftware zu infizieren quasi gleich null. Völlig hilflos ausgeliefert ist man dem Ganzen aber trotzdem nicht:
Wie kann man sich vor Drive- by- Downloads schützen?
Aktualisieren Sie Ihren Browser
Stellen Sie sicher, dass Ihr Browser auf dem Stand der neuesten Version ist. Dies hilft zu verhindern, dass Cyberkriminelle von Schwachstellen in älteren Versionen Ihres Browsers profitieren.
Achten Sie auf laufende Updates
Auch das Betriebssystem und die Anwendungsprogramme sollten möglichst bald mit allen aktuellen Updates versorgt werden.
Deaktivieren Sie Java
Auch wenn es wenig praktikabel erscheint, sollten Sie in Erwägung ziehen, Java zu deaktivieren. Das Programm hat mit einer Menge Sicherheitslücken zu kämpfen. Natürlich werden dann einige Webseitenfunktionen dieser Bereinigungsaktion zum Opfer fallen. Gleichzeitig verhindern Sie aber mögliche Drive-by-Download-Angriffe, die Ihren PC infizieren könnten.
So und nun weiterhin viel Vergnügen beim Surfen im Internet. Dass man Vorsicht walten lassen muss, haben Sie als sicherheitsbewusster Nutzer vermutlich schon immer geahnt.
Bild: © Gerd Altmann / pixelio.de

Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.

Neueste Kommentare