Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Hintergrundwissen: Wie Drive-by-Angriffe funktionieren

Sicherheit: Attacken über Web-Seiten

Hintergrundwissen: Wie Drive-by-Angriffe funktionieren

27. April 2009, 15:42 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 3

Tipps: Angriffe vermeiden

Die meisten Web-Browser, einschließlich Internet Explorer, Firefox und Opera, verfügen inzwischen über Malware-Blocker-Funktionen und ein Frühwarnsystem, das Benutzer vor kompromittierten Web-Sites warnt. Diese Malware-Blocker sind zwar von großem Vorteil, bieten Internet-Nutzern jedoch keinen hundertprozentigen Schutz, weil sie auf dem Prinzip von Blacklists basieren.

Auf solchen Listen sind »böse« Web-Sites aufgeführt, deren Besuch geblockt wird. Allerdings setzen Cyber-Kriminelle ständig neue Internet-Seiten auf, sodass die Blacklists immer wieder aktualisiert werden müssen.

Der beste Schutz vor Drive-by-Downloads besteht darin, dem Patch-Management der Sicherheitslösungen höchste Beachtung zu schenken. Anwender sollten insbesondere Folgendes tun:

• Eine Patch-Managementlösung verwenden, die sie beim Identifizieren und Aktualisieren aller Desktop-Applikationen von Fremdanbietern unterstützt. Secunia bietet dafür mit dem »Personal Software Inspector« (PSI) und dem »Corporate Software Inspector« zwei Tools an, die ungepatchte Applikationen erkennen. PSI ist für private Anwender kostenlos. Zudem steht auf der Web-Seite von Secunia ein Online-Scanner zur Verfügung.

• einen Browser einsetzen, der Funktionen für Anti-Phishing und Anti-Malware enthält. Neben dem Microsoft Internet Explorer 7 und Mozilla Firefox 3.x bieten auch Opera, Safari und Google Chrome Sicherheitsfeatures zum Blocken manipulierter Web-Sites;

• eine Firewall aktivieren und sämtliche Updates für das Microsoft-Betriebssystem installieren. Auf Raubkopien, deren Update-Funktion durch die Windows-Echtheitsprüfung (WGA) deaktiviert wurde, sollte man verzichten;

• eine aktuelle Anti-Viren-/Anti-Malware-Software installieren, etwa Kaspersky Anti-Virus 2009 oder Internet Security 2009. Wichtig ist, dass die Datenbank der Lösung stets auf dem neuesten Stand gehalten wird. Das Antiviren-Programm sollte außerdem einen Browser-Traffic-Scanner bereitstellen, der Anwender beim Aufspüren pozentieller Probleme durch Drive-by-Downloads unterstützt.

Zusatzinformationen

Die Web-Seite Viruslist von Kaspersky Lab enthält Hintergrundinformationen zum Thema IT-Sicherheit, darunter White-Paper.

Hier noch der Link zum Google-Technical-Report All Your iFRAMEs Point to Us mit Informationen über Drive-by-Angriffe.

  1. Hintergrundwissen: Wie Drive-by-Angriffe funktionieren
  2. Neue Taktik: Drive-by-Angriffe
  3. Ad-Server werden manipuliert
  4. Tipps: Angriffe vermeiden

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Redgate Software

Redgate Software
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
d.velop AG

d.velop AG
Vodia Networks GmbH

Vodia Networks GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk