Diese "Drive By"-Download oder auch "Drive By"-Infektionen bestehen aus Viren, Würmern oder Spionage-Software, die unsichtbar auf harmlos wirkenden Seiten warten und sobald man beim Surfen durch das Internet auf diese Seiten stößt, springen diese gefährlichen "Schädlinge" auf den PC über. Darum werden sie auch als "Drive By"-Downloads bezeichnet (engl. Drive By: im Vorbeifahren).
Die Problematik dabei besteht darin, dass verschiedene Internetseiten gezielt manipuliert werden können, ohne das der Betreiber der Seite davon weiß, indem veschiedene Schwachstellen ausgenutzt werden. Dann genügt schon ein einfacher Aufruf einer solchen Seite und die gefährliche Software lädt sich automatisch auf den Computer herunter. Dies alles geschieht völlig unbemerkt und ist für den Benutzer nicht zu erkennen.
Welche Seiten können davon betroffen sein?
Prinzipiell könnte jede Internetseite davon betroffen sein, selbst diejenigen, die man kennt und/ oder als unverdächtig erklärt. Diese Seiten können nämlich infiziert werden, indem Schwachstellen, z.B. bei Werbeanwendungen genutzt werden. Die Technik dieser Werbebanner besteht darin, dass der Server ständig mit dem Browser kommuniziert (der Benutzer muss nichts tun, bzw. anklicken). Sollte es nun der Fall sein, dass eine Seite infiziert ist und der Browser eine Sicherheitslücke aufweist, dann würde sich diese schädliche Software automatisch auf den Computer herunterladen.
Welche Gefahren entstehen dadurch?
Durch den automatischen Download dieser Viren könnte zum Beispiel ein Trojaner auf den PC gelangen, durch den sich der Angreifer vollen Zugang auf den infizierten PC verschaffen kann. Dieser Angreifer könnte sich dann vertrauliche Daten über den Rechner aneignen oder aber auch eine DoS-Attacke ausführen. Somit könnten zum Beispiel auch die zum Online-Banking verwendeten Anmeldedaten abgefangen werden.
Da solche Angriffe sicherlich nicht im Sinne des Internet-Users sind und auch niemand gerne ausspioniert wird, sollte man sich ausgiebig mit den möglichen Schutzmaßnahmen vertraut machen, oder überprüfen, wie gut der eigene Rechner geschützt ist.
Wie kann man sich schützen?
Um auch in Zukunft gefahrlos im Internet surfen zu können, sollte man den benutzen Browser, z.B. Firefox oder Google Chrome, immer aktualisieren bzw. dessen neueste Version verwenden, das Betriebssystem auf dem neusten Stand halten und eine ausgezeichnete und wirkungsvolle Sicherheitssoftware verwenden. Zu dieser Sicherheitsprogrammen gehören beispielsweise Antivirus-Software, Desktop-Firewalls und Spam-Filter.
Eine weitere Möglichkeit, sich vor unliebsamen Angriffen zu schützen, besteht darin, alle im Browser nicht unbedingt benötigten Funktionen abzuschalten, die zur Anzeige aktiver Inhalte dienen. Dazu gehören bei Firefox zum Beispiel Java oder Flash.
Als Letztes gilt es noch zu erwähnen, dass man auch sehr gute Vorteile durch ein Backup erhalten kann, denn sollte der Rechner trotz verschiedener Schutzvorkehrungen dennoch befallen werden, so kann man, durch das Speichern auf ein externes Medium, trotzdem auf wichtige Daten zurückgreifen.
Quellen:
- http://www.viruslist.com/de/analysis?pubid=200883646#4
- https://www1.pc-sicherheit.web.de/landingpage/drivebydownload_fm/?si=sfOWK.1rr24Y.1lswAI.F**
- http://www.pcwelt.de/ratgeber/Schutzvorkehrungen-Sicher-surfen-Ratgeber-421044.html
Christoph Geid - null
