Virus To Go

Hätten Sie es für möglich gehalten, dass die Wahr­schein­lichkeit sich mit Malware zu infi­zieren auf Ihrer Lieb­lings­website höher ist als auf irgend­welchen ver­meintlich dubiosen Seiten?

Im aktu­ellen Bericht der European Network and Infor­mation Security Agency (ENISA) werden Drive by-Down­­loads als größte Inter­net­gefahr im Jahr 2013 gesehen. Zeit sich mal mit diesen Drive-by-Down­­loads zu befassen.

Ich besuche nur geschäftlich rele­vante Inter­net­seiten, also kann mir das gar nicht pas­sieren, denken Sie: Leider macht uns da ein alter Bekannter einen gewal­tigen Strich durch die Rechnung. Es ist der soge­nannte Drive-by-Download. Wie der Name schon sagt, bedeutet ein Drive-by-Download nichts anderes, als dass man sich im „Vor­bei­surfen“ Schad­software ein­handelt. In ihrer expe­ri­men­tellen Phase nutzten Cyber­kri­mi­nelle wohl gerne bevorzugt Por­no­seiten oder andere dubiose Seiten, um Tro­janer, Viren und Spyware ein­zu­schleusen. Wenn man als Admi­nis­trator den Zugriff auf der­artige Seiten blo­ckierte, konnte man sich ver­hält­nis­mäßig sicher fühlen.

Glaubt man aktu­ellen Sta­tis­tiken, in diesem Fall der vom Sicher­heits­soft­ware­an­bieter Cisco-Systems, so schleichen sich aber mitt­ler­weile fast 19 % der Malware über soge­nannte dyna­mische Inhalte auf ihren PC ein. Das sind bei­spiels­weise down­loadbare Dateien wie Medi­en­da­teien, wie Musik­da­teien, Software, Doku­mente, aber auch Anwen­dungen (E‑Commerce, Portale, usw).

Weitere 17 % gelangen über werb­liche Anzeigen auf Ihren Rechner. Dies ist möglich, da mitt­ler­weile die meisten Unter­nehmen Dritten erlauben, Werbung auf Ihren Web­seiten zu schalten. Die Unter­nehmen sind nicht ver­ant­wortlich für die Wer­b­e­inhalte, das macht es den Cyber­kri­mi­nellen leicht, ihre mani­pu­lierten Wer­be­an­zeigen zu plat­zieren.

Warum ist das so?

Man könnte fast meinen, niemand ist so lern­fähig wie die Cyber­kri­mi­nellen. Der Ver­brei­tungsweg von gefähr­lichen Schäd­lingen hat sich im Laufe der Zeit den ver­än­derten Gewohn­heiten der Inter­net­nutzer ange­passt. Durch die aktiven Inhalte und inter­ak­tiven Kom­po­nenten im Internet ist es für die Cyber­kri­mi­nellen wesentlich leichter geworden, ihre Schad­pro­gramme bei unbe­darften Nutzern zu ver­breiten. Blogs, Foren, Social Net­works oder „Medi­a­Center“ mit Bild, Ton und Video ver­führen zum Akti­vieren von soge­nannten „Aktiven Inhalten“ in Form von Plug-Ins, Add-Ins oder Skripten.

Eine Infektion mit Schad­software kann jedoch ebenso durch andere Mecha­nismen erfolgen: zum einen durch das Öffnen von Office-Doku­­menten oder PDF-Dateien, zum anderen aber auch durch Online-Buchungen von Hotels, Online-Bezahlen beim E‑Shopping sowie durch die Teil­nahme an Online-Auk­­tionen.

Die Schäd­linge dringen beim Surfen über den Browser in nicht aus­rei­chend geschützte Systeme ein. Der PC wird allein durch Öffnen der Seite infi­ziert. Wird dann beim nächsten Gang ins Internet online bestellt und bezahlt, über­mittelt der infi­zierte PC unbe­merkt die Zugangs­daten zum Shop, Kre­dit­kar­ten­daten oder PIN und TAN. Ein wei­teres Problem ist, dass der Infi­zierte selbst zumeist keine Ahnung davon hat, was gerade auf seinem System pas­siert ist und nun selbst zum Ver­breiter von Schad­software werden kann.

Wäre aber auch wun­derbar einfach gewesen, man meidet einfach bestimmte Seiten und schon ist das Risiko sich mit Schad­software zu infi­zieren quasi gleich null. Völlig hilflos aus­ge­liefert ist man dem Ganzen aber trotzdem nicht:

Wie kann man sich vor Drive- by- Down­loads schützen?

Aktua­li­sieren Sie Ihren Browser
Stellen Sie sicher, dass Ihr Browser auf dem Stand der neu­esten Version ist. Dies hilft zu ver­hindern, dass Cyber­kri­mi­nelle von Schwach­stellen in älteren Ver­sionen Ihres Browsers pro­fi­tieren.

Achten Sie auf lau­fende Updates
Auch das Betriebs­system und die Anwen­dungs­pro­gramme sollten mög­lichst bald mit allen aktu­ellen Updates ver­sorgt werden.

Deak­ti­vieren Sie Java
Auch wenn es wenig prak­ti­kabel erscheint, sollten Sie in Erwägung ziehen, Java zu deak­ti­vieren. Das Pro­gramm hat mit einer Menge Sicher­heits­lücken zu kämpfen. Natürlich werden dann einige Web­sei­ten­funk­tionen dieser Berei­ni­gungs­aktion zum Opfer fallen. Gleich­zeitig ver­hindern Sie aber mög­liche Drive-by-Download-Angriffe, die Ihren PC infi­zieren könnten.

So und nun wei­terhin viel Ver­gnügen beim Surfen im Internet. Dass man Vor­sicht walten lassen muss, haben Sie als sicher­heits­be­wusster Nutzer ver­mutlich schon immer geahnt.

Bild:  © Gerd Altmann / pixelio.de