Sicher-surfen-Ratgeber

So schützen Sie die Systeme Ihrer Kunden vor Drive-by-Infektionen

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort. Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.

Die Verbreitung von Malware erfolgt heute meist nicht mehr als Mail-Anhang sondern über das Web. Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Sie versenden Spam-Mails mit Links zu diesen Seiten und optimieren sie für Suchmaschinen. Wer den Links folgt, kann sich schnell und unbemerkt ein Trojanisches Pferd auf den Rechner holen. Dies nennt man einen "Drive-by Download" - das Opfer einer solchen Drive-by-Infektion muss nach dem Aufruf der Seite nichts weiter tun, damit der PC infiziert wird.

Die via Drive-by-Infektionen verbreiteten Schädlinge dienen zum Teil dazu vertrauliche Informationen auszuspionieren. Sie spähen auf dem befallenen PC Anmeldedaten für das Online-Banking und für Spiele-Server aus. Sie fangen auch Zugangsdaten für Web-Server ab und sammeln Mail-Adressen. Ein anderer Teil der mittels Drive-by-Infektionen verbreiteten Malware sind so genannte Bots. Sie bringen den Rechner unter die Kontrolle der Hintermänner und reihen ihn in ein Botnet ein.

Im Folgenden erläutert unsere Schwesterzeitschrift PC Welt, wie Sicherheitslücken in Web-Servern und in Anwendungsprogrammen gemeinsam dazu beitragen, einen Angriffsvektor für Online-Kriminelle zu öffnen und Drive-by-Infektionen zu ermöglichen. Außerdem wird gezeigt, wie Sie Ihre Kunden vor solchen Angriffen schützen können. IT-Reseller müssen die Gefahren kennen, um Websites gegen Gefahren absichern zu können.

Zur Startseite