Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Digital Life
  4. Was ist ein Drive-by-Download? So wird er verhindert!

Was ist ein Drive-by-Download? So wird er verhindert!


Anzeige

Bei einem Drive-by-Download lauft ihr in eine Internetfalle, die den Browser überfällt. Was dabei passiert und wie ihr das verhindern könnt, lest ihr hier.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

Ein Drive-by-Download geschieht in den seltensten Fällen zufällig. Ihren Namen hat diese Bedrohung vom unbeabsichtigten und unbewussten Herunterladen von Schadsoftware auf den Rechner. Es geschieht sozusagen „im Vorbeifahren“.

Anzeige
Emsisoft Anti Malware 12 News & Highlights

Was passiert beim Drive-by-Download?

Man spricht von Drive-by-Download, weil man gewissermaßen einen Hintergrunddownload untergejubelt bekommt. Eigentlich besucht ihr die Seite aus einem ganz anderen Grund – etwa, weil euch eine E-Mail auf Bilder von euch hingewiesen hat oder den Download einer Rechnung ankündigt.

Anzeige
drive-by-download-firefox
Firefox sperrt Java – auch um Drive-by-Downloads zu verhindern

Das Problem dabei ist, dass alleine durch das einmalige Besuchen der Webseite eine Malware heruntergeladen wird. In der Regel werden dabei entweder Browserschwächen oder Hintertüren und Fehler in Browserplugins ausgenutzt. Gerade der Adobe Flash Player gerät diesbezüglich immer wieder in die Schlagzeilen, sodass man schon fast sagen kann, dass dieses Plugin mehr Hintertüren als nützliche Funktionen hat.

Ähnlich sieht es mit Java aus. Von Sicherheitsexperten immer mit „Jet another virus attack“ übersetzt, bietet diese Schnittstelle mehr als genug Einstiegstüren, um einen PC zu infizieren. Das ist auch der Grund, aus dem beispielsweise seit der Version 52 des Browsers Firefox kein Java mehr unterstützt wird.

Anzeige

Häufig werden solche Drive-by-Downloads auch durch JavaScript ausgelöst. Auch dabei werden Sicherheitslücken im Browser genutzt, um Aktionen auszulösen, über die der Benutzer keine Kontrolle hat. Das kann zum Beispiel das Nachladen eines Trojaners aus einer anderen Quelle sein.

Drive-by-Downloads verhindern

Wer den vorangegangenen Abschnitt gelesen hat, weiß eigentlich schon, wie man einen Drive-by-Download verhindern kann. Den Anfang macht der gesunde Menschenverstand. Es ist für die Kriminellen uneffektiv, sich darauf zu verlassen, dass man zufällig auf ihrer infizierten Webseite vorbeikommt. Also müssen sie euch dazu veranlassen und das geschieht am wirkungsvollsten durch Spam-Mails. Die tarnen sich als Verdienstangebote, angebliche Mahnungen oder interessante Bilder. Wenn ihr einen anständigen Spamfilter benutzt und nicht unüberlegt auf jeden Link klickt, ist das größte Problem bereits gelöst.

Das zweite große Problem sind Sicherheitslücken im Browser. Ein Großteil der Browserupdates widmet sich nicht dem Einbau neuer Funktionen, sondern der Reparatur von Fehlern. Grundsätzlich solltet ihr es so einstellen, dass euer Browser sich automatisch aktualisiert.

Ebenfalls Teil des Browsers ist die Programmiersprache JavaScript. Nun kann man hingehen und JavaScript komplett deaktivieren. Allerdings funktionieren dann viele Webseiten nicht mehr. Besser ist in dem Fall die Verwendung eines Plugins wie NoScript. Es verhindert bei einem ersten Besuch einer Webseite die Ausführung aller JavaScripte. Ihr könnt sie schrittweise freischalten – auch temporär –, um eine Seite so zu nutzen, wie beabsichtigt. Gleichzeitig seht ihr, wenn eine Webseite überhaupt solche Scripte laden will.

drive-by-downloads-javascript
NoScript stoppt Drive-by-Downloads durch JavaScript

Schließlich kommen wir zu einem größeren Problem: Zu den Plugins. Hier findet ein Wettrennen zwischen den Virenprogrammierern und Plugin-Entwicklern statt. Ständig tauchen neue Sicherheitslücken auf, die schneller ausgenutzt als repariert werden. Am sichersten ist es, wenn ihr gefährdete Plugins löscht. Die zweitsicherste Methode ist die regelmäßige Aktualisierung der Plugins.

Anzeige

Eine weitere Möglichkeit zum Schutz sind natürlich gute Virenscanner. Sie erkennen versuchte JavaScripte, verhindern den Start von Trojanern und warnen euch vor infizierten Webseiten.

Wie ihr seht, kann der Anwender selbst einiges dazu tun, um Drive-by-Downloads zu verhindern. Folgt nicht jedem Link in fehlerhaft geschriebenen E-Mails! Haltet den Browser und die Plugins aktuell beziehungsweise verzichtet nach Möglichkeit auf Plugins, die ohnehin mehr schaden als nutzen. Deaktiviert JavaScript – zumindest beim ersten Seitenbesuch! Und nutzt einen Virenscanner!

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige