Umfrage: Nur jeder Zweite kennt die Gefahren von Drive-by-Downloads

Über vermeintlich harmlose Webseiten schleusen Angreifer unbemerkt Malware in die Rechner ein

(21.08.08) - Phishing, Pharming, Spoofing und Drive-by-Downloads: Die Möglichkeiten für geld-gierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren, nehmen zu. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie "keine schlüpfrigen Seiten im Internet besuchen". Ein großer Irrtum: Häufig reicht schon das Surfen auf eine vermeintlich harmlose Internetseite, das Öffnen einer Email oder das Anklicken eines Pop-ups, um den Rechner unbemerkt mit gefährlicher Malware zu infizieren. Avira hat in einer aktuellen Umfrage 10.390 Besuchern der Webseite gefragt: "Sind Sie sich des Risikos von Drive-by-Downloads bewusst?"

Mehr als die Hälfte der Befragten beantworteten diese Frage mit einem Nein: 54 Prozent haben von Drive-by-Downloads noch nie gehört. "Drive-by-Downloads gehören zu den zur Zeit größten Bedrohungen im Internet", erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. "Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatzsoftware aus. Sie installieren auf dem Rechner unbemerkt schädliche Programme, um damit etwa persönliche Daten auszuspionieren."

Mit Hilfe so genannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Web-Angebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotik-Inhalte versprechen. Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbe-Bannern oder Widgets. Dadurch mutierten in jüngster Vergangenheit auch populäre Seiten von Massenmedien kurzzeitig ungewollt zur Schädlings-schleuder. Häufiger knacken die Kriminellen jedoch kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels so genannter SQL-Injection, also dem Einschleusen fremder Inhalte in die dem Webauftritt zugrundeliegende Datenbank, mit einem bösartigen JavaScript. Ein JavaScript sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.

"Zum Schutz vor Drive-by-Downloads sollten regelmäßig Sicherheitsupdates für Browser, Virenschutz und Betriebssystem installiert werden", erläutert Auerbach. "Als weitere Maßnahme empfiehlt es sich, in den Browser-Einstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist auch ein gesundes Misstrauen beim Surfen im World Wide Web. Und, nicht minder wichtig, eine regelmäßige Datensicherung." (Avira: ra)