Startseite Navigation Inhalt Kontakt Sitemap
Unter Drive-By-Infektion versteht man die Infektion eines Computers mit Malware (z. B. Viren, Trojaner etc.) allein durch den Besuch einer Webseite. Das alleinige Aufrufen einer betroffenen Webseite genügt, um den Computer zu infizieren. Vielfach beinhalten die betroffenen Webseiten seriöse Angebote und sind zwecks Verteilung der Malware zuvor kompromittiert worden.

 

Schützen Sie sich vor Drive-By-Infektion, indem Sie …
Merkblatt: «Drive-By-Infektion» Information und Prävention
  • immer die aktuellen Versionen des Browsers sowie dessen
    Plugins (z. B. Adobe Flash Player, JavaScript etc.)
    verwenden
  • das Betriebssystem sowie alle installierten Programme
    (z. B. Adobe Acrobat Reader) aktuell halten
  • stets den Virenscanner aktualisieren
  • regelmässig die Festplatte auf Viren überprüfen
  • nach Möglichkeit die Skriptsprachen (JavaScript, ActiveX etc.) im Browser deaktivieren

Gefahr

Die betroffenen Webseiten wurden durch Hacker gezielt manipuliert, indem sie Schwachstellen bei Webanwendungen ausnützten. Die Betreiber der Webseite merken davon in der Regel nichts. Die nachfolgenden Punkte zeigen auf, was eine Drive-By-Infektion so gefährlich und unberechenbar macht:

  • Durch Drive-By-Infektion wird ein Computer allein durch den Besuch einer Webseite mit Malware infiziert. Besucher brauchen keinen Download zu starten oder etwas zu installieren. Die Webseite macht das für sie automatisch!
  • Der Download der Malware wird gestartet, indem Besucher die Webseite aufrufen. So werden Firewalls und NATs (Network Address Translation) überbrückt und bieten diesbezüglich keinen Schutz!
  • Ziel sind nicht nur Webseiten, die pornografischen oder rassistischen Inhalt anbieten, sondern ebenfalls Webseiten, von denen man es nicht vermuten würde. Auch seriöse, bekannte und oft besuchte Webseiten wurden bereits mit Schadcode infiziert.

Technik

Webseiten beinhalten heute häufig dynamische Funktionen die mittels Technologien wie JavaScript, Java, ActiveX, PHP, Adobe Flash etc. realisiert werden. Diese Techniken erlauben die ständige Kommunikation zwischen Browser und Webserver während einer Sitzung (Dauer die ein Besucher auf der Webseite bleibt), ohne dass der Besucher eine Aktion ausführen muss. Dies wird z. B. eingesetzt, um Werbebanner auszutauschen, Listen zu laden oder Daten an den Webserver zu übertragen. Üblicherweise werden diese Aktionen in einer sogenannten Sandbox des Browsers ausgeführt. Eine Sandbox ist in der Regel ein Bestandteil des Browsers um das Gefahrenpotential im Internet zu verringern. Hierbei wird zweifelhaften Skripts ein abgeschlossener Bereich zur Verfügung gestellt, in welchem sie sicher ausgeführt werden können (d. h. nur begrenzten Zugang z. B. zur lokalen Festplatte haben). Wenn nun aber der Browser eine entsprechende Sicherheitslücke aufweist, können solche Skripts direkt auf den Computer des Benutzers zugreifen. Somit ist es möglich, dass Malware ohne eine bewusste Aktion des Webseitenbesuchers vom Webserver zum Browser und über die Sicherheitslücke auf den Computer des Benutzers gelangt.

Schutz

Wirklich gute Schutzmassnahmen existieren zurzeit keine. Zum Schutz sollten Sie aber immer die aktuelle Version des Browsers sowie Plugins (Hilfsprogramme die die Funktionalitäten des Browsers erweitern) verwenden. Um ganz sicher zu gehen, könnten die Skriptsprachen deaktiviert werden. Dies ist allerdings eine «extreme» Lösung, da etwa 70 Prozent aller Webseiten auf Technologien wie JavaScript, Java, ActiveX, PHP oder Adobe Flash angewiesen sind und somit diverse Seiten nicht mehr korrekt angezeigt werden könnten. Alternativ können Sie die Skripte mittels Plugins gezielt freigeben und so zulassen, etwa durch «NoScript» oder «FlashBlock» für den Firefox.

Eine weitere wichtige Schutzmassnahme ist ein stets aktueller Virenscanner. Da sich viele Viren erst auf dem Computer des Benutzers auspacken und komprimiert heruntergeladen werden, können diese durch den Virenscanner nicht immer entdeckt werden. Deshalb ist es unerlässlich, die Festplatte einer regelmässigen (z. B. wöchentlichen) Virenprüfung zu unterziehen.

Ist diese Seite sicher?

Norton (Symantec) stellt auf ihrer Webseiteeinen Dienst zur Verfügung, mit welchem Sie den Status der Sicherheit (und allfällige Bedrohungen) bekannter Webseiten erfahren können.

Öffnen Sie hierzu die Webseite Norton Safe Web und tippen Sie die Adresse der gewünschten Webseite in das vorgesehene Feld ein. Sie erhalten die Bewertung der Webseite von Norton.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLuzerner KantonalbankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank