• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Hauptsidebar springen

Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

  • Home
  • Malware
    • Computervirus
    • Computerwurm
    • Trojaner
    • Spyware
    • Adware
    • Backdoor
  • Schutz
    • Virenschutz
    • Antivirenprogramme
    • Schutz durch Firewall
    • Verschlüsselung von Informationen
  • Entfernen
    • Malware entfernen
    • Virus entfernen
    • Computerwurm entfernen
    • Trojaner entfernen
    • Spyware entfernen
    • Adware entfernen
  • Antivirus Blog
Startseite / Allgemein / Was ist ein Drive-by-Download und wie kann man sich davor schützen?

Was ist ein Drive-by-Download und wie kann man sich davor schützen?

von Enrico Lauterschlag 2 Kommentare

Mit der steigenden Nutzung des Internets und den vielen Möglichkeiten für Nutzer, steigen leider auch die Gefahren, denen im Web begegnet werden kann. Längst sind es nicht mehr nur Computerviren und Computerwürmer, die dafür eingesetzt werden, um den Computer einer Person zu infiltrieren und zu beschädigen. Mittlerweile werden am häufigsten Trojaner zum Auslesen geheimer Daten von Cyber-Kriminellen in den Umlauf gebracht.

Dabei ist die Kreativität der Kriminellen hinter den Schadprogrammen aus dem Internet enorm und sie finden immer wieder neue Wege, um ihre Schadprogramme zu verbreiten. Ein gutes Beispiel für eine Bedrohung, der sich nur die wenigsten Benutzer bewusst sind, ist der Drive-by-Download. Dabei hat gerade diese Form der Verbreitung von Malware in den letzten Monaten stark zugenommen.

Was ist ein Drive-by-Download?

In der Regel fangen sich die Benutzer die meisten Schadprogramme dann ein, wenn sie ausversehen auf einen Link klicken oder sonst eine aktive Handlung vornehmen. Daher sind die meisten Leute im Internet besonders dann vorsichtig, wenn es darum geht, einen Anhang aus der E-Mail zu öffnen oder einen Link zu klicken, dem sie nicht vertrauen.

Der Drive-by-Download macht sich diese Vorsicht zu Nutze und versucht nicht über die typische Methode auf den Rechner der Benutzer zu gelangen. In vielen Fällen wird nicht einmal bemerkt, dass man ein Opfer einer solchen Attacke geworden ist. Und genau das macht den Drive-by-Download als potentielle Gefahr für den eigenen Rechner auch so gefährlich.

Bei einen Drive-by-Download erscheint meist kein Hinweis, dass eine Datei heruntergeladen werden soll
Bei einen Drive-by-Download erscheint meist kein Hinweis, dass eine Datei heruntergeladen werden soll

Die Funktionsweise von einem Drive-By-Download ist relativ einfach: Der Benutzer besucht eine Internetseite, die vorher von Angreifern manipuliert wurde. Nun wird durch diese Manipulation der Webseite ein Download ausgelöst. In manchen Fällen wird dies nicht einmal durch den Benutzer bemerkt, weil es keine zusätzliche Abfrage gibt, ob dieser Download erwünscht ist. Ist das Schadprogramm erst einmal auf dem Computer, kann es seine eigentliche Wirkung entfalten und so das Gerät des Benutzers kompromittieren.

Die steigende Gefahr der Drive-by-Downloads

Experten sagen, dass diese Methode in den letzten Jahren die E-Mail als häufigstes Mittel zur Verbreitung von Schadprogrammen abgelöst hat. Tatsächlich ist es für die Angreifer auch deutlich einfacher, da die meisten Benutzer inzwischen wissen, dass sie bei der E-Mail und den damit verbundenen Anhängen besonders vorsichtig sein müssen.

Hier zeigt die ständige Aufklärung über einen optimalen Virenschutz also erste Erfolge.

Das Problem bei einem Drive-by-Download ist aber, dass sich eine solche Bedrohung im Gegensatz zur E-Mail nur sehr schwer erkennen lässt. Kann bei der E-Mail der gefährliche Anhang noch umgangen werden, ist eine infizierte Seite weder auf den ersten, noch auf den zweiten Blick für den Besucher erkennbar.

Auch die Betreiber der Webseiten haben mehrheitlich nicht sofort Kenntnis darüber, dass ihre eigenen Inhalte durch ein Schadprogramm kompromittiert worden sind. Sie haben nur die Möglichkeit, die verschiedenen Bereiche ihrer Webseite immer aktuell zu halten und möglichst wenig Spielraum für einen Angriff oder einen Fernzugriff zu geben. Da es dafür allerdings keine Garantie gibt, haben Experten festgestellt, dass jeden Tag mehrere tausend neue Webseiten mit einer Infektion und somit einem potentiellen Drive-by-Download infiziert werden.

Letztendlich bleibt nur der Benutzer, der alles dafür tun muss, sich vor einer solchen Gefahr im Internet zu schützen.

Wie schütze ich mich vor einem Drive-by-Download?

Natürlich gilt generell auch hier, dass ein modernes und vor allem auf den aktuellen Stand gebrachtes Antivirenprogramm einen guten Schutz an der Basis bietet. Es sind aber andere Programme, die beim Drive-by-Download einen höheren Schutz bieten.

So sollten immer die aktuellen Updates für den genutzten Browser geladen werden, da hier viele Sicherheitslücken für einen versteckten Download geschlossen werden können. Ähnlich sieht es bei der Benutzung von Flash und Java aus. Entweder die Programme sind aktuell oder es wird ganz darauf verzichtet, sie überhaupt zu benutzen.

Wer zusätzlich noch Plugins für den Schutz vor unerlaubten Zugriff – etwa NoScript beim Mozilla Firefox – nutzt, kann sich noch effektiver gegen die Bedrohung durch einen Drive-by-Download schützen.

Trotz aller Schutzmaßnahmen kann man aber sagen, dass der Drive-by-Download zu einer der größten Gefahren für die Benutzer im Internet wird und in den kommenden Jahren mit Sicherheit noch weiter an Bedeutung gewinnt. Nur eine komplett sichere Umgebung – Nutzung von Updates und Verzicht auf unsichere Programme – bietet einen dauerhaften und guten Schutz gegen diese Form der Bedrohungen aus dem Internet.

Lesen Sie auch:


  • Was ist Ransomware und wie kann man sich davor schützen?
  • Was ist ein Keylogger und wie kann man sich davor schützen?
  • Was ist Grayware und wie kann man sich davor schützen?

Kategorie: Allgemein

Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Trackbacks

  1. Wie man sich gegen die Gefahren im Internet wappnet | Besser Länger Leben sagt:
    6. März 2017 um 10:23 Uhr

    […] es Schätzungen zufolge etwa 350.000 neue Arten von Schadsoftware. Danach folgt auf der Rangfolge sogenannte Drive-By-Downloads, die sich automatisch auf dem Rechner installieren können und das nur durch den Besuch einer […]

    Antworten
  2. Drive-by-Download sagt:
    23. Mai 2022 um 10:46 Uhr

    […] für Sicherheit und Informationstechnik (BSI), Bundespolizei-Virus, Thinking Objects (TO) Blog, was-ist-malware.de, EMSISOFT Blog, […]

    Antworten

Hinterlasse einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Virenschutz

Geben Sie Schadprogrammen keine Chance! Lernen Sie die 10 effektivsten Maßnahmen für einen optimalen Virenschutz kennen.

Virenschutz

Aus dem Antivirus Blog

  • So erstellen Sie sichere Passwörter
  • Wie ein bewusster Umgang mit dem Smartphone die Umwelt schont
  • Wie Sie Ihren Computer vor Viren und Malware schützen können
  • Was ist SEO-Spam und wie kann man seine Website davor schützen?
  • Warum sind Office 365 Backups notwendig?

Beliebteste Artikel

  • Der optimale Virenschutz für Ihren Rechner
  • Was ist ein Antivirenprogramm und welche sind empfehlenswert?
  • Der Computervirus
  • Der Computerwurm – Gefährlicher Bruder des Computervirus
  • Spyware – Die Spähsoftware auf Ihrem Computer

Werbung

Copyright © 2023 · Impressum · Datenschutz · * = Affiliate-Links