Was ist ein Drive-by-Download? So wird er verhindert!

Marco Kratzenberg

Bei einem Drive-by-Download lauft ihr in eine Internetfalle, die den Browser überfällt. Was dabei passiert und wie ihr das verhindern könnt, lest ihr hier.

Ein Drive-by-Download geschieht in den seltensten Fällen zufällig. Ihren Namen hat diese Bedrohung vom unbeabsichtigten und unbewussten Herunterladen von Schadsoftware auf den Rechner. Es geschieht sozusagen „im Vorbeifahren“.

198
Emsisoft Anti Malware 12 News & Highlights

Was passiert beim Drive-by-Download?

Man spricht von Drive-by-Download, weil man gewissermaßen einen Hintergrunddownload untergejubelt bekommt. Eigentlich besucht ihr die Seite aus einem ganz anderen Grund – etwa, weil euch eine E-Mail auf Bilder von euch hingewiesen hat oder den Download einer Rechnung ankündigt.

Das Problem dabei ist, dass alleine durch das einmalige Besuchen der Webseite eine Malware heruntergeladen wird. In der Regel werden dabei entweder Browserschwächen oder Hintertüren und Fehler in Browserplugins ausgenutzt. Gerade der Adobe Flash Player gerät diesbezüglich immer wieder in die Schlagzeilen, sodass man schon fast sagen kann, dass dieses Plugin mehr Hintertüren als nützliche Funktionen hat.

Ähnlich sieht es mit Java aus. Von Sicherheitsexperten immer mit „Jet another virus attack“ übersetzt, bietet diese Schnittstelle mehr als genug Einstiegstüren, um einen PC zu infizieren. Das ist auch der Grund, aus dem beispielsweise seit der Version 52 des Browsers Firefox kein Java mehr unterstützt wird.

Häufig werden solche Drive-by-Downloads auch durch JavaScript ausgelöst. Auch dabei werden Sicherheitslücken im Browser genutzt, um Aktionen auszulösen, über die der Benutzer keine Kontrolle hat. Das kann zum Beispiel das Nachladen eines Trojaners aus einer anderen Quelle sein.

Wichtige Windows-Sicherheitstools

Drive-by-Downloads verhindern

Wer den vorangegangenen Abschnitt gelesen hat, weiß eigentlich schon, wie man einen Drive-by-Download verhindern kann. Den Anfang macht der gesunde Menschenverstand. Es ist für die Kriminellen uneffektiv, sich darauf zu verlassen, dass man zufällig auf ihrer infizierten Webseite vorbeikommt. Also müssen sie euch dazu veranlassen und das geschieht am wirkungsvollsten durch Spam-Mails. Die tarnen sich als Verdienstangebote, angebliche Mahnungen oder interessante Bilder. Wenn ihr einen anständigen Spamfilter benutzt und nicht unüberlegt auf jeden Link klickt, ist das größte Problem bereits gelöst.

Das zweite große Problem sind Sicherheitslücken im Browser. Ein Großteil der Browserupdates widmet sich nicht dem Einbau neuer Funktionen, sondern der Reparatur von Fehlern. Grundsätzlich solltet ihr es so einstellen, dass euer Browser sich automatisch aktualisiert.

Ebenfalls Teil des Browsers ist die Programmiersprache JavaScript. Nun kann man hingehen und JavaScript komplett deaktivieren. Allerdings funktionieren dann viele Webseiten nicht mehr. Besser ist in dem Fall die Verwendung eines Plugins wie NoScript. Es verhindert bei einem ersten Besuch einer Webseite die Ausführung aller JavaScripte. Ihr könnt sie schrittweise freischalten – auch temporär –, um eine Seite so zu nutzen, wie beabsichtigt. Gleichzeitig seht ihr, wenn eine Webseite überhaupt solche Scripte laden will.

Schließlich kommen wir zu einem größeren Problem: Zu den Plugins. Hier findet ein Wettrennen zwischen den Virenprogrammierern und Plugin-Entwicklern statt. Ständig tauchen neue Sicherheitslücken auf, die schneller ausgenutzt als repariert werden. Am sichersten ist es, wenn ihr gefährdete Plugins löscht. Die zweitsicherste Methode ist die regelmäßige Aktualisierung der Plugins.

Eine weitere Möglichkeit zum Schutz sind natürlich gute Virenscanner. Sie erkennen versuchte JavaScripte, verhindern den Start von Trojanern und warnen euch vor infizierten Webseiten.

Wie ihr seht, kann der Anwender selbst einiges dazu tun, um Drive-by-Downloads zu verhindern. Folgt nicht jedem Link in fehlerhaft geschriebenen E-Mails! Haltet den Browser und die Plugins aktuell beziehungsweise verzichtet nach Möglichkeit auf Plugins, die ohnehin mehr schaden als nutzen. Deaktiviert JavaScript – zumindest beim ersten Seitenbesuch! Und nutzt einen Virenscanner!

Umfrage wird geladen
Umfrage: Was haltet ihr von Online-Shopping?
Kauft ihr lieber im Netz ein oder geht ihr eher in den Laden?

Online-Shopping oder doch lieber ganz klassisch durch die Stadt bummeln, sich die Sachen anschauen und im Geschäft einkaufen? Was ist euer Favorit, wenn ihr euch neue Sachen holt? Teilt uns eure Meinung in unserer Umfrage zum Thema mit!

Neue Artikel von GIGA TECH