Schutz-Tool gegen Drive-by-Downloads

Diese sogenannten Drive-by-Downloads lauern leider nicht nur auf dubiosen, sondern oft auch auf bekannten und grossen Webseiten, weil sie von Kriminellen gern manipuliert werden. Blade setzt allerdings auch auf die Mithilfe des Computeranwenders, denn der muss die Zustimmung zu den jeweiligen Downloads erteilen oder eben nicht.

Die Arbeitsweise des Tools wird folgendermassen erklärt: «Wenn dem Browser eine ausführbare Datei zum Download angeboten wird, sollte er den User fragen, was passieren soll. Doch können Angreifer mithilfe von Sicherheitslücken Abfragen umgehen, sodass Schad-Software unbemerkt installiert wird. Hier setzt Blade an, indem jeder Download, den der User nicht explizit bestätigt hat, abgefangen wird.

Blade ist gemäss Pressetext äusserst treffsicher: Den Statistiken der Forscher des Instituts SRI International zufolge wurden bislang über 5500 Infektionen von mehr als 1300 verschiedenen Drive-by-URLs verhindert, ohne dass sich eine einzige Malware hätte vorbeischmuggeln können. Zum Vergleich wurden die schädlichen Dateien bei VirusTotal eingereicht, das rund 40 verschiedene Antiviren-Programme berücksichtigt. Diese haben nur in etwas mehr als einem Viertel der Fälle eine Bedrohung erkannt.

Besonders beliebt ist bei Hackern offenbar der Adobe Reader. Denn mehr als die Hälfte der von den Informatikern erfassten Drive-by-Exploits zielen auf Schwachstellen in diesem Programm ab. Mit knapp einem Viertel der Angriffe liegt Java an zweiter Stelle, den Rest teilen sich Internet Explorer und Flash. Gehostet werden die Exploits der Blade-Test-Statistik zufolge besonders häufig in der Ukraine, die mit über 40 Prozent die USA und Grossbritannien (je rund 18 Prozent) klar auf die hinteren Plätze verweist.