drive-by-download. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten.

drive-by-download. Was ist das und wie kann das funktionieren?

Im Gegensatz wie unter: Was ist Pishing beschrieben, ist es bei dieser Art des Angriffs nicht erforderlich, dass ein Benutzer einen Link anklickt. Der Benutzer gibt im Browser eine bekannte und vertrauenswürdige WEB-Adresse ein.

Was ist drive-by-download?
Der Besuch einer infizierten Webseite erlaubt das Laden einer Schadensoftware auf den Computer des Benutzers und das Ausführen dieser Schadenssoftware. Der Benutzer merkt davon nichts.

Es müssen bestimmte Voraussetzungen gegeben sein.
Serverseite
Der Rechner, der die aufgerufene WEB-Seite bereitstellt, wurde manipuliert. Ein Hacker hat sich die Möglichkeit geschaffen, einen Server erfolgreich anzugreifen und eine winzige Veränderung auf der WEB-Seite des Opfers durchgeführt.

Clientseite
Der Rechner, der die WEB-Seite aufruft, hat: (kein Anspruch auf Vollständigkeit bei der folgenden Liste)
»Eine Sicherheitslücke im Browser, Betriebssystem oder in den aufgerufenen Komponenten/Programmen.
»Java-Script, Java aktiviert.
»VB-Script (Nur IE und Outlook).

Ist das Problem zu lösen?
Ich glaube JEIN.
NEIN
Der Benutzer kann sich ein wenig durch aktuelle Softwareversionen und Sicherheitsupdates für Browser, Betriebssystem, Java, aktueller Virenscanner ……usw schützen. Das hilft leider nur bedingt. Des Weiteren kann sich der Benutzer durch ein Plugin im Browser so schützen, dass vor der Ausführung eines Programmes (Script) ein entsprechender Hinweis erscheint, der bestätigt werden muss. Was hilft das? Da viele WEB-Seiten unsinniger Weise mit Scripten arbeiten, käme der Hinweis sehr, sehr oft. Da ich ja jetzt gewarnt werde, stellt sich die Frage: Ist da ein eingeschmuggeltes Schadenprogramm auf der Web-Seite? Haben Kriminelle die Seite manipuliert? Das ist doch deren Ansinnen. Also liegt letztendlich die Entscheidung beim, in solchen Fällen, überforderten Benutzer.

JA
Optionen im Browser so zu setzen, die das Ausführen von Programmen oder Scripten unterbinden.
Das wäre die Radikalkur und der sichere Weg. Leider nicht immer bzw. für alles machbar. Evtl. können Sie dann keine Bankgeschäfte mehr erledigen. Beim Online Shop vermissen Sie gewisse Annehmlichkeiten bzw. es kann dort nicht mehr eingekauft werden. Die Farbenpracht und die wunderschön aufgehenden Menüpunkte sind nicht mehr da :-(.

Fazit
Da WEB-Seiten-Ersteller die Möglichkeit der wunderschönen grafischen Effekten nur mit JaveScript lösen konnte und der Anwender durch die Schönheit der Seite gelandet war, kamen bei den Verantwortlichen nur noch solche Seiten zum Zuge. Sicherheitsaspekte wurden vernachlässigt.

Ich kann mir nicht vorstellen, dass die Webseitenbetreiber freiwillig auf Scripte/Programme verzichten, die auf dem Rechner des Benutzers ausgeführt werden. Viele große Shopbetreiber lassen es allerdings zu, ohne den Einsatz solcher Zusätze Ihren Seiten zu besuchen/benutzen.
Die Spionageprogramme/Datensammler (Sind fast bei JEDEM größeren Anbieter zu finden) wie eTracker oder GoogleAnalytics würden ohne Scripte nicht mehr funktionieren.
Das Konzept der Google-Werbung (AdSens) würde nicht mehr so richtig funktionieren. Viele Webmaster, die mit Google AdSens arbeiten könnten kein Geld mehr verdienen.
Das Problem liegt bei den Erstellern der WEB-Seiten. Würden diese auf den Einsatz von Scripten verzichten, die auf dem Rechner des Anwenders ausgeführt werden, wäre ein Großteil der Probleme erschlagen. Welcher Anbieter verzichtet schon gerne auf die wunderschönen und meistens total überflüssigen grafischen Effekte.
Wie schon gesagt. Nur mit Scripten ist umfangreiche Ausspionieren der Anwender möglich. Welcher WEB-Shop-Betreiber verzichtet freiwillig auf die Möglichkeit, mehr über den Anwender zu erfahren.

Webmaster müssen die in Ihrem Verantwortungsbereich liegenden Webseiten immer wieder dahingehend überprüfen, ob sich ein Schadensprogramm eingeschmuggelt hat. Eine recht einfache Überprüfung kann mittels Webmastertools erfolgen. Allerdings kann ich mir vorstellen, dass bei diesem Thema viele WEB-Seiten-Verantwortliche (Webmaster) überfordert sind. Diese werden Sicherheitsprobleme mit einer abweisenden Handbewegung als erledigt ansehen.

Der schwarze Peter hat also der Anwender. Es geht auch anders.

Negatives-Beispiel. Seite mit abgeschaltetem JavaScript aufrufen.
Es kann doch nicht sein, dass ein Institut wie die Sparkasse-Langen-Seligenstadt mit folgendem Hinweis:
Lieber Besucher, liebe Besucherin unserer Webseite.
Diese Seite erfordert JavaScript, in Ihrem Browser ist dies jedoch deaktiviert.
Bitte aktivieren Sie JavaScript und laden diese Seite dann erneut.

Sicherheitsbewusste Anwender und damit evtl. zukünftige Kunden werden von dem Besuch dieser Webseite abgehalten.

Nachtrag 15.01.2010.
Die Sparkasse Lagen-Seligenstadt hat den Blödsinn mit dem Java-Script wohl beendet. Bei einem Test heute wurde die obengenannte Meldung nicht mehr angezeigt.
Lesen Sie auch hier

Sicherheit ist keine Ansammlung von Programmen, sondern ein ständiger Lernprozess


Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

HOME

One Reply to “drive-by-download. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten.”

  1. Interessanter Bericht. Ich bin eine Privatperson was können die bei mir schon anrichten?

    Admin:
    Nun ja, wenn die alle Daten von Ihrem Rechner haben die zu Geld gemacht werden können, steht dieser für weitere kriminelle Aktionen zur verfügung. Er ist Teil eines sogenannten BotNet (steht für Robot Network). Was das ist? Evtl. berichte ich später mal darüber. Hier gibt es aber ausführliche Informationen

    Häufig werden Keylogger installiert. Mit dieser Software werden alle Ihre Tastatureingaben gespeichert. Durch ein Hintertürchen werden diese Eingaben an Dritte weitergeleitet. Trotz Verschlüsselung kommen diese Kriminellen dann so an Ihre Zugangsdaten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert