Über 90 Prozent aller Attacken auf deutsche Nutzer basieren auf Drive-by-Downloads - auch legitime Web-Seiten sind betroffen
Kaspersky Lab: Infizierte Links sorgen für über 90 Prozent aller Attacken
Bei über 90 Prozent aller von Kaspersky Lab blockierten Angriffe handelt es sich nach Aussage des Herstellers um schädliche URL-Adressen, die zum allergrößten Teil mit Schadcodes zum Drive-by-Download versehen sind. Insgesamt registrierte Kaspersky Lab nach eigenem Bekunden weltweit zwischen April und Juni 2013 über 562 Millionen einzelne Attacken auf seine Kunden (über 40 Millionen davon in Deutschland). 92,76 Prozent dieser Angriffe, die Kaspersky Lab auf deutsche Kunden abwehren konnte, seien von infizierten Quellen aus dem Web ausgegangen. Weltweit betrage dieser Wert 93,10 Prozent.
Bei Drive-by-Downloads, so der Hersteller, infizieren sich Anwender beim Besuch einer infizierten Web-Seite, ohne dass sie davon etwas mitbekommen. Bei den infizierten Seiten handele es sich meist um legitime Seiten, die Anwender regelmäßig besuchen. Bei Drive-by-Downloads würden Sicherheitslücken auf dem Rechner ausgenutzt. Mithilfe von Exploit-Packs – einer Sammlung von Programmen, die Sicherheitslücken in legitimer Software auf den Computern der Anwender ausnutzen – werden Schadprogramme auf dem Gerät des Web-Seitenbesuchers installiert. Da die Angriffe selbst über den Browser laufen, nutzten Cyberkriminelle entweder Schwachstellen im Browser, in Ergänzungsmodulen zum Browser oder in Drittsoftware, die vom Browser zur Bearbeitung geladen wird.
BSI: Manipulierte Shop-Systeme verbreiten Schadprogramme
Cyber-Kriminelle finden mehr Interesse an persönlichen Daten
Online-Gangster führen Sicherheitsanbieter in die Irre
„Für Cyberkriminelle haben sich Drive-by-Downloads vor allem im PC-Bereich als der beliebteste Verbreitungsweg von Malware etabliert“, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Aber auch der Mac blieb nicht verschont. Rein zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch hier Beispiele für den hinterlistigsten aller Angriffsvektoren. So konnte der Schädling Flashfake weltweit vornehmlich über Drive-by-Downloads mehr als 700.000 Macs infizieren. Mobile Drive-by-Downloads sind in ,freier Wildbahn‘ noch nichtaufgetaucht. Im vergangenen Jahr gab es zwar eine Machbarkeitsstudie für Android-basierte Geräte, jedoch wurde der Code nicht veröffentlicht. Allerdings ist es nur noch eine Frage der Zeit, bis der Drive-by-Download auch dort ankommen wird.“
Da beim Drive-by-Download keine aktive „Mithilfe“ des Anwenders zur Infektion benötigt wird, läuft die Infektion laut Hersteller komplett intransparent und automatisiert ab. Dies mache es dem Anwender unmöglich, einen Drive-by-Download zu erkennen und abzuwenden. Nutzer sollten daher immer bedenken, dass man sich Schadprogramme nicht nur auf unseriösen Seiten einfangen kann. Denn die meisten gefährlichen Seiten seien legitime Web-Seiten. So kann der Nutzer auch bei der morgendlichen Lektüre auf seiner favorisierten News-Seite infiziert werden.
Als Schutzmaßnahme sollten Nutzer immer so zeitnah wie möglich Updates für das Betriebssystem, den Browser und alle Plug-ins installieren. Zudem schütze eine aktuelle sowie effektive Sicherheitslösung vor einer Drive-by-Infektion.
Weitere Informationen finden sich unter www.kaspersky.de.
Lesen Sie mehr zum Thema
