HOME

"Drive-By"-Download: Viren-Schwemme auf einen Klick

Ein einfacher Mausklick reicht schon aus: "Drive-By"-Downloads nutzen Sicherheitslücken in Browsern, um Viren, Würmer und andere schädliche Software auf Rechnern zu installieren. Spezielle Programme helfen, den eigenen Rechner zu schützen.

Manchmal reicht es schon, kurz an einem dubiosen Ort vorbei zu schauen und schon steckt man in Schwierigkeiten. Das gilt für das normale Leben wie für das Internet. "Drive-By"-Download nennt man einen Vorgang, bei dem ein Surfer sich mit dem Aufrufen einer Internetseite Schadprogramme einfängt. Seit etwa einem Jahr wenden Kriminelle diese Methode verstärkt an, um an Daten von Nutzern zu kommen, warnen Internetexperten.

Den Pfad zu mutmaßlich verseuchten Internetpräsenzen finden die meisten Nutzer immer wieder in ihrem E-Mail-Fach: Über Spam-Mails mit Links zu mehr oder minder verlockenden Scheinangeboten versuchen Kriminelle, Surfer auf ihre Internetseite zu locken. Auch Internetnutzer, die einen Messenger verwenden, kennen sicher Aufforderungen, diese oder jene Seite zu besuchen. Neugierige Surfer, die solchen Links folgen, setzen sich nicht selten einem Angriff aus.

Aktive Inhalte wie Java-Applets als Schwachstelle

"Jeder sollte ein gesundes Misstrauen haben", sagt Andreas Marx, Geschäftsführer beim IT-Sicherheitsunternehmen AV-Test in Magdeburg. Dubiose Internetseiten zum Beispiel mit erotischen Inhalten oder Glücksspielangebote stellten sich immer wieder als von Kriminellen präpariert heraus. Gelingt es ihnen, Schadsoftware auf einem Computer zu installieren, könnten solche Programme zum Beispiel Daten ausforschen. Einige Schadprogramme könnten sogar Banküberweisungen abfangen, fälschen und im schlimmsten Fall an ein anderes als das vom Internetnutzer beabsichtigte Konto schicken.

Um sich vor solchen Angriffen zu schützen, sollten Internetnutzer ihr Betriebssystem immer auf dem neuesten Stand halten: mit den neuesten Patches, einem aktuellen Virenscanner sowie einer Firewall. Wichtig sei auch, dass der Browser in der jeweils neuesten Version verwendet wird. Denn die Hersteller der Browser dichten ihre Software ständig gegen Schwachstellen ab, nach denen Schadprogramme suchen. "Sicherheitslücken gibt es in jedem Browser", meint Marx. Besonders häufig sei aber der Microsoft Internet-Explorer Ziel der kriminellen Programmierer, schon allein wegen seiner großen Verbreitung.

"Ein zentrales Einfallstor für einen beträchtlichen Teil der Computerschädlinge sind Funktionalitäten zur Ausführung von aktiven Inhalten in den gängigen Browsern", sagt Martin Bierwirth vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Auf der Internetseite nicht sichtbare Programmteile oder Skripte werden als aktive Inhalte bezeichnet. Die bekanntesten sind Java-Applets, ActiveX oder JavaScript. Funktionen wie zum Beispiel Online-Rechtschreibprüfungen oder Drag-und-Drop-Möglichkeiten auf Webseiten werden darüber gesteuert. Bierwirth rät, die Funktionen im Browser aus Sicherheitsgründen abzuschalten.

Webspace als Hacker-Favorit

Nicht nur dubiose Internetseiten, auch Webserver mit normalen und unverdächtigen Inhalten werden von kriminellen Hackern geknackt und als "Drive-By"-Plattformen missbraucht, ergänzt Frank Ziemann, IT-Sicherheitsfachmann und Betreiber der Seite "hoax-info.de" in Berlin. Darum sei es umso wichtiger, die Software stets auf dem neuesten Stand zu halten. Als Grund für die Zunahme von Internetseiten mit "Drive-By"-Downloads nennt Ziemann: "Es ist sehr einfach für die Kriminellen." Auch kostenloser Webspace, den viele Provider anbieten, werde gerne von Programmierern und Anwendern der Malware genutzt.

Im Internet Explorer lassen sich Scripte über "Extras", "Internetoptionen" und "Sicherheit" mit der Sicherheitsstufe "Hoch" abschalten. Damit Windows sich mit den neuesten Patches wieder aktualisieren kann, müssen die Sicherheitsmaßnahmen allerdings für diesen Vorgang wieder aufgehoben werden. Das kostenlose Tool "xp- AntiSpy" hilft dabei, schnell vom Update-Modus in einen sichereren Modus zu schalten. Der Firefox-Browser bietet mit dem kostenlosen Add-on "NoScript" die Möglichkeit, Kontrolle über jeden Zugriff eines Skripts zu bekommen. Unter "Extras", "Add-ons" und "Erweiterungen herunterladen" kann es angeklickt und installiert werden.

Patrick Fauß/DPA / DPA
Themen in diesem Artikel