Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort.

Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.

Die Verbreitung von Malware erfolgt heute meist nicht mehr als Mail-Anhang sondern über das Web. Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Sie versenden Spam-Mails mit Links zu diesen Seiten und optimieren sie für Suchmaschinen. Wer den Links folgt, kann sich schnell und unbemerkt ein Trojanisches Pferd auf den Rechner holen. Dies nennt man einen "Drive-by Download" - das Opfer einer solchen Drive-by-Infektion muss nach dem Aufruf der Seite nichts weiter tun, damit der PC infiziert wird.

Die via Drive-by-Infektionen verbreiteten Schädlinge dienen zum Teil dazu vertrauliche Informationen auszuspionieren. Sie spähen auf dem befallenen PC Anmeldedaten für das Online-Banking und für Spiele-Server aus. Sie fangen auch Zugangsdaten für Web-Server ab und sammeln Mail-Adressen. Ein anderer Teil der mittels Drive-by-Infektionen verbreiteten Malware sind so genannte Bots. Sie bringen den Rechner unter die Kontrolle der Hintermänner und reihen ihn in ein Botnet ein.

Im Folgenden erläutern wir, wie Sicherheitslücken in Web-Servern und in Anwendungsprogrammen gemeinsam dazu beitragen, einen Angriffsvektor für Online-Kriminelle zu öffnen und Drive-by-Infektionen zu ermöglichen. Außerdem zeigen wir Ihnen, wie Sie sich vor solchen Angriffen schützen können. Die Kenntnis dieser Angriffstechniken ist für Internet-Benutzer und Webmaster gleichermaßen wichtig. Denn Letztere müssen die Gefahren kennen um ihre Websites dagegen absichern zu können.