Mit der steigenden Nutzung des Internets und den vielen Möglichkeiten für Nutzer, steigen leider auch die Gefahren, denen im Web begegnet werden kann. Längst sind es nicht mehr nur Computerviren und Computerwürmer, die dafür eingesetzt werden, um den Computer einer Person zu infiltrieren und zu beschädigen. Mittlerweile werden am häufigsten Trojaner zum Auslesen geheimer Daten von Cyber-Kriminellen in den Umlauf gebracht.
Dabei ist die Kreativität der Kriminellen hinter den Schadprogrammen aus dem Internet enorm und sie finden immer wieder neue Wege, um ihre Schadprogramme zu verbreiten. Ein gutes Beispiel für eine Bedrohung, der sich nur die wenigsten Benutzer bewusst sind, ist der Drive-by-Download. Dabei hat gerade diese Form der Verbreitung von Malware in den letzten Monaten stark zugenommen.
Was ist ein Drive-by-Download?
In der Regel fangen sich die Benutzer die meisten Schadprogramme dann ein, wenn sie ausversehen auf einen Link klicken oder sonst eine aktive Handlung vornehmen. Daher sind die meisten Leute im Internet besonders dann vorsichtig, wenn es darum geht, einen Anhang aus der E-Mail zu öffnen oder einen Link zu klicken, dem sie nicht vertrauen.
Der Drive-by-Download macht sich diese Vorsicht zu Nutze und versucht nicht über die typische Methode auf den Rechner der Benutzer zu gelangen. In vielen Fällen wird nicht einmal bemerkt, dass man ein Opfer einer solchen Attacke geworden ist. Und genau das macht den Drive-by-Download als potentielle Gefahr für den eigenen Rechner auch so gefährlich.

Die Funktionsweise von einem Drive-By-Download ist relativ einfach: Der Benutzer besucht eine Internetseite, die vorher von Angreifern manipuliert wurde. Nun wird durch diese Manipulation der Webseite ein Download ausgelöst. In manchen Fällen wird dies nicht einmal durch den Benutzer bemerkt, weil es keine zusätzliche Abfrage gibt, ob dieser Download erwünscht ist. Ist das Schadprogramm erst einmal auf dem Computer, kann es seine eigentliche Wirkung entfalten und so das Gerät des Benutzers kompromittieren.
Die steigende Gefahr der Drive-by-Downloads
Experten sagen, dass diese Methode in den letzten Jahren die E-Mail als häufigstes Mittel zur Verbreitung von Schadprogrammen abgelöst hat. Tatsächlich ist es für die Angreifer auch deutlich einfacher, da die meisten Benutzer inzwischen wissen, dass sie bei der E-Mail und den damit verbundenen Anhängen besonders vorsichtig sein müssen.
Hier zeigt die ständige Aufklärung über einen optimalen Virenschutz also erste Erfolge.
Das Problem bei einem Drive-by-Download ist aber, dass sich eine solche Bedrohung im Gegensatz zur E-Mail nur sehr schwer erkennen lässt. Kann bei der E-Mail der gefährliche Anhang noch umgangen werden, ist eine infizierte Seite weder auf den ersten, noch auf den zweiten Blick für den Besucher erkennbar.
Auch die Betreiber der Webseiten haben mehrheitlich nicht sofort Kenntnis darüber, dass ihre eigenen Inhalte durch ein Schadprogramm kompromittiert worden sind. Sie haben nur die Möglichkeit, die verschiedenen Bereiche ihrer Webseite immer aktuell zu halten und möglichst wenig Spielraum für einen Angriff oder einen Fernzugriff zu geben. Da es dafür allerdings keine Garantie gibt, haben Experten festgestellt, dass jeden Tag mehrere tausend neue Webseiten mit einer Infektion und somit einem potentiellen Drive-by-Download infiziert werden.
Letztendlich bleibt nur der Benutzer, der alles dafür tun muss, sich vor einer solchen Gefahr im Internet zu schützen.
Wie schütze ich mich vor einem Drive-by-Download?
Natürlich gilt generell auch hier, dass ein modernes und vor allem auf den aktuellen Stand gebrachtes Antivirenprogramm einen guten Schutz an der Basis bietet. Es sind aber andere Programme, die beim Drive-by-Download einen höheren Schutz bieten.
So sollten immer die aktuellen Updates für den genutzten Browser geladen werden, da hier viele Sicherheitslücken für einen versteckten Download geschlossen werden können. Ähnlich sieht es bei der Benutzung von Flash und Java aus. Entweder die Programme sind aktuell oder es wird ganz darauf verzichtet, sie überhaupt zu benutzen.
Wer zusätzlich noch Plugins für den Schutz vor unerlaubten Zugriff – etwa NoScript beim Mozilla Firefox – nutzt, kann sich noch effektiver gegen die Bedrohung durch einen Drive-by-Download schützen.
Trotz aller Schutzmaßnahmen kann man aber sagen, dass der Drive-by-Download zu einer der größten Gefahren für die Benutzer im Internet wird und in den kommenden Jahren mit Sicherheit noch weiter an Bedeutung gewinnt. Nur eine komplett sichere Umgebung – Nutzung von Updates und Verzicht auf unsichere Programme – bietet einen dauerhaften und guten Schutz gegen diese Form der Bedrohungen aus dem Internet.
[…] es Schätzungen zufolge etwa 350.000 neue Arten von Schadsoftware. Danach folgt auf der Rangfolge sogenannte Drive-By-Downloads, die sich automatisch auf dem Rechner installieren können und das nur durch den Besuch einer […]