Drive-By-Down­load

Das allei­nige Auf­rufen einer infi­zierten Web­seite genügt, um Ihr Gerät zu infi­zieren. Viel­fach beinhalten die betrof­fenen Web­seiten seriöse Ange­bote und sind zwecks Ver­tei­lung der Mal­ware kom­pro­mit­tiert worden. Doch man kann sich schützen.

Schützen Sie sich vor Drive-By-Down­loads, indem Sie:

  • immer die aktu­ellen Ver­sionen des Brow­sers sowie dessen Plug-Ins (Adobe Flash Player, Java etc.) ver­wenden.
  • das Betriebs­system sowie alle instal­lierten Pro­gramme (Office, Adobe Acrobat Reader etc.) aktuell halten.
  • stets den Viren­scanner aktua­li­sieren und regel­mässig die Fest­platte auf Viren über­prüfen.

Gefahr durch Drive-By-Down­loads

Web­seiten werden teil­weise durch Hacker gezielt mani­pu­liert, indem diese Schwach­stellen aus­nützen. Die Betreiber der Web­seite merken davon oft über län­gere Zeit nichts.

Die nach­fol­genden Punkte zeigen auf, was ein Drive-By-Down­load so gefähr­lich und unbe­re­chenbar macht:

  1. Ein Gerät wird alleine durch den Besuch einer ver­seuchten Web­seite mit Schad­code infi­ziert, d.h. der Besu­cher braucht keinen Down­load zu starten oder explizit etwas zu instal­lieren.
  2. Der Down­load der Mal­ware wird beim nor­malen Aufruf der Web­site auto­ma­tisch im Hin­ter­grund gestartet. So werden Fire­walls über­brückt und bieten dies­be­züg­lich keinen Schutz.
  3. Nicht nur zwie­lich­tige, son­dern auch seriöse, bekannte und oft besuchte Web­seiten könnten mit Schad­code infi­ziert sein.

Gegen­mass­nahmen

Zum Schutz sollten Sie immer die aktu­ellste Ver­sion des Brow­sers sowie aller Plug-Ins (Hilfs­pro­gramme, welche die Funk­tio­na­li­täten des Brow­sers erwei­tern) ver­wenden.

Eine wei­tere wich­tige Schutz­mass­nahme ist ein stets aktu­elles Anti­vi­ren­pro­gramm. Da viele Viren kom­pri­miert her­un­ter­ge­laden werden und sich erst auf dem Gerät des Benut­zers aus­pa­cken, können diese durch den Viren­scanner nicht immer ent­deckt werden. Des­halb ist es uner­läss­lich, die Fest­platte einer regel­mäs­sigen (z.B. wöchent­li­chen) voll­stän­digen Viren­prü­fung zu unter­ziehen.

Web­seiten prüfen

Norton (Symantec) stellt auf ihrer Web­seite einen Dienst zur Ver­fü­gung, mit wel­chem Sie den Status der Sicher­heit (und all­fäl­lige Bedro­hungen) bekannter Web­seiten erfahren können.

Öffnen Sie hierzu die Web­seite Norton Safe Web und tippen Sie die Adresse der gewünschten Web­seite in das vor­ge­se­hene Feld ein. Sie erhalten die Bewer­tung der Web­seite von Norton.

Unter Drive-By-Down­load ver­steht man die Infek­tion eines Gerätes mit Mal­ware (z.B. Viren, Tro­janer) allein durch den Besuch einer Web­seite. Dabei werden in der Regel Schwach­stellen des Brow­sers oder dessen Plug-Ins aus­ge­nutzt.

Wei­ter­füh­rende Infor­ma­tionen für Inter­es­sierte

Technik

Web­seiten beinhalten heute häufig dyna­mi­sche Funk­tionen, die mit­tels Tech­no­lo­gien wie Java­Script, Java, Adobe Flash etc. rea­li­siert werden. Diese Tech­niken erlauben die stän­dige Kom­mu­ni­ka­tion zwi­schen Browser und Web­server wäh­rend einer Sit­zung (Dauer, die ein Besu­cher auf der Web­seite bleibt), ohne dass der Besu­cher eine Aktion aus­führen muss. Dies wird z.B. ein­ge­setzt, um Wer­be­banner aus­zu­tau­schen, Listen zu laden oder Daten an den Web­server zu über­tragen.

Übli­cher­weise werden diese Aktionen in einer soge­nannten «Sandbox» des Brow­sers aus­ge­führt. Eine Sandbox ist in der Regel ein Bestand­teil des Brow­sers oder eines Plug-Ins, um das Gefah­ren­po­ten­tial im Internet zu ver­rin­gern. Hierbei wird unbe­kannten Skripts ein abge­schlos­sener Bereich zur Ver­fü­gung gestellt, in wel­chem sie sicher aus­ge­führt werden können (d.h. nur begrenzten Zugang z.B. zur lokalen Fest­platte haben).

Wenn nun aber der Browser oder eines der Plug-Ins eine ent­spre­chende Sicher­heits­lücke auf­weist, können solche Skripts direkt auf das Gerät des Benut­zers zugreifen. Somit ist es mög­lich, dass Mal­ware ohne eine bewusste Aktion des Web­sei­ten­be­su­chers vom Web­server zum Browser und über die Sicher­heits­lücke auf das Gerät des Benut­zers gelangt.

Schutz durch Deak­ti­vie­rung von Skript­spra­chen?

Wirk­lich gute Schutz­mass­nahmen gegen Drive-By-Down­loads exis­tieren zur­zeit keine. Um die Sicher­heit weiter zu erhöhen, könnten die Skript­spra­chen deak­ti­viert werden. Dies ist aller­dings eine nicht wirk­lich pra­xis­taug­liche Lösung, da rund 95 Pro­zent aller Web­seiten auf oben genannte Tech­no­lo­gien ange­wiesen sind und somit sehr viele Seiten nicht mehr kor­rekt ange­zeigt werden könnten.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend