News
19.08.2008, 09:25 Uhr
Drive-by-Downloads – ein Fremdwort?
Rund die Hälfte der Internetuser hat laut Sicherheitsexperte Avira keine Ahnung von der Drive-by-Downloads-Gefahr. Jetzt gibts Nachhilfe.
Weil Sie keine verdächtigen oder schlüpfrigen Webseiten besuchen, wiegen Sie sich in Sicherheit. Dieser Meinung sind laut Avira rund elf Prozent der Internetuser. Doch damit liegen Sie völlig falsch. Es sind vermehrt harmlose Webseiten, die von Angreifern ausgenutzt werden, um unbemerkt Schädlinge (Adware, Viren, Trojaner …) auf den Rechnern der Besucher einzuschleusen.
Drive-by-Downloads - ist das gefährlich?
Die aktuelle Avira-Umfrage ergab, dass 54 Prozent noch nie von Drive-by-Downloads gehört haben, erklärt das Sicherheitsunternehmen in seiner Aussendung und erklärt:
«Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatz-Software aus. Sie installieren auf dem Rechner unbemerkt schädliche Programme, um damit etwa persönliche Daten auszuspionieren. Mit Hilfe sogenannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Webangebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotikinhalte versprechen. Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbebannern. Häufiger knacken die Kriminellen kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels sogenannter SQL-Injection. Dabei wird ein bösartiges Java-Script in die Datenbank des Webauftritts geschleust. Dieses sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.»
So schützen Sie sich
Installieren Sie regelmässig Sicherheits-Updates für Browser, Virenschutz und Betriebssystem. Als weitere Massnahme empfiehlt es sich, in den Browsereinstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist ein gesundes Misstrauen beim Surfen im World Wide Web. Und: eine regelmässige Datensicherung.
Die aktuelle Avira-Umfrage ergab, dass 54 Prozent noch nie von Drive-by-Downloads gehört haben, erklärt das Sicherheitsunternehmen in seiner Aussendung und erklärt:
«Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatz-Software aus. Sie installieren auf dem Rechner unbemerkt schädliche Programme, um damit etwa persönliche Daten auszuspionieren. Mit Hilfe sogenannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Webangebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotikinhalte versprechen. Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbebannern. Häufiger knacken die Kriminellen kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels sogenannter SQL-Injection. Dabei wird ein bösartiges Java-Script in die Datenbank des Webauftritts geschleust. Dieses sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.»
So schützen Sie sich
Installieren Sie regelmässig Sicherheits-Updates für Browser, Virenschutz und Betriebssystem. Als weitere Massnahme empfiehlt es sich, in den Browsereinstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist ein gesundes Misstrauen beim Surfen im World Wide Web. Und: eine regelmässige Datensicherung.
19.08.2008
19.08.2008
19.08.2008
19.08.2008
19.08.2008
19.08.2008
19.08.2008
19.08.2008
20.08.2008
21.08.2008