Über vermeintlich harmlose Webseiten schleusen Angreifer unbemerkt digitale Schädlinge wie Viren, Trojaner und Adware in die Rechner ein: Mehr als die Hälfte der Internetnutzer haben jedoch noch nie von Drive-by-Downloads gehört.

Phishing, Pharming, Spoofing und Drive-by-Downloads: Die Möglichkeiten für geldgierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren, nehmen zu. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie ‘keine schlüpfrigen Seiten im Internet besuchen’. Ein großer Irrtum: Häufig reicht schon das Surfen auf eine vermeintlich harmlose Internetseite, das Öffnen einer Email oder das Anklicken eines Popups, um den Rechner unbemerkt mit gefährlicher Malware zu infizieren. Die Sicherheitsexperten von Avira haben in einer aktuellen Umfrage 10.390 Besuchern der  Webseite www.free-av.de die ‘Gewissensfrage des Monats’ gestellt: ‘Hand aufs Herz, sind Sie sich des Risikos von Drive-by-Downloads bewusst?’

Mehr als die Hälfte der Befragten beantworteten diese Frage mit einem Nein: 54 Prozent haben von Drive-by-Downloads noch nie gehört. ‘Drive-by-Down-loads gehören zu den zur Zeit größten Bedrohungen im Internet’, erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. ‘Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatzsoftware aus. Sie installieren auf dem Rechner unbemerkt schädliche Programme, um damit etwa persönliche Daten auszuspionieren.’ Mit Hilfe so genannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten.

Oft erreichen sie dies über Web-Angebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotik-Inhalte ver-sprechen. Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbe-Bannern oder Widgets. Dadurch mutierten in jüngster Vergangenheit auch populäre Seiten von Massenmedien kurzzeitig ungewollt zur Schädlingsschleuder. Häu-figer knacken die Kriminellen jedoch kleinere, schlecht gewartete Internet-auftritte und versehen sie etwa mittels so genannter SQL-Injection, also dem Einschleusen fremder Inhalte in die dem Webauftritt zugrundeliegende Daten-bank, mit einem bösartigen JavaScript. Ein JavaScript sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.

‘Zum Schutz vor Drive-by-Downloads sollten regelmäßig Sicherheitsupdates für Browser, Virenschutz und Betriebssystem installiert werden’, erläutert Auerbach. ‘Als weitere Maßnahme empfiehlt es sich, in den Browser-Ein-stellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist auch ein gesundes Misstrauen beim Surfen im World Wide Web. Und, nicht minder wichtig, eine regelmäßige Datensicherung!’
 
Das heuristische Virenerkennungsverfahren AHeAD (Advanced Heuristic Analysis and Detection) von Avira erkennt unbekannte Malware bereits anhand ihrer Funktionen, das heißt, bevor ein spezielles Erkennungsmuster gegen genau diesen Schädling erstellt und ein Virenschutz-Update dazu versandt wurde. Die Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionen aufweisen, und bietet damit einen zusätzlichen Schutzwall gegen Drive-by-Downloads. Eine Analyse basiert auf der Zusammensetzung einer Datei, dem Auftreten und der Reihenfolge signi-fikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionen sind beispielsweise der Download von Trojanern, das Verlinken auf andere infizierte Seiten, das Ausspionieren des Benutzers oder das Fälschen der Inhalte von Bankseiten. ‘Aufgrund der sich wiederholenden Angriffe auf Webserver sollten auch Betreiber ihre Internetseiten auf Schwachstellen untersuchen’, empfiehlt Auerbach. ‘Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien in Emails sowie Links von fragwürdigen Absendern nicht öffnen.’
 
Mit der Lösung Avira AntiVir Premium bietet der Tettnanger IT-Sicherheits-experte für 19,95 Euro pro Jahreslizenz zusätzlich zum bewährten Basisschutz beispielsweise einen WebGuard, der den http-basierten Internetverkehr auf Infektionen untersucht, automatisch Phishing- und Malware-URLs  blockiert und damit auch vor Drive-by-Downloads schützt.