Excubits Logo
burger-menu Menü

 

Drive-by-Download/Drive-by-Exploits

Drive-by-Exploits benutzen Sicherheitslücken auf dem Opfer-Rechner, um dort einen Schadcode zu installieren. Dabei werden z. B. schon beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Browser, einer Anwendung oder im Betriebssystem ausgenutzt, um Schadsoftware unbemerkt auf dem PC auszuführen. Der Anwender infiziert seinen Rechner sozusagen im Vorbeifahren (engl. drive-by), ohne etwas angeklickt oder ausgeführt zu haben. Gegen Drive-by-Exploits kann kaum etwas unternommen werden, da wenn in IT-Systemen Sicherheitslücken vorhanden sind, diese auch ausgenutzt werden können. Um zumindest die Gefahr zu verringern, ist es ratsam alle Software auf dem Computer immer auf dem neuesten Stand halten, sprich alle Updates zu installieren. Eine weitere Möglichkeit die Gefahr solcher Angriffe zu minimieren, ist seine Software auf dem Computer nicht nur von einem einzigen Anbieter zu nutzen (Diversifikation). Zudem können Werbeblocker oder sog. Click-to-Play-Konfigurationen des Browsers Sicherheitslücken durch eingeblendete Werbung verhindern. In diesem Zusammenhang sollte insb. häufig angegriffene Plugins wie der Adobe Flashplayer oder Oracle Java möglichst nicht dauerhaft aktiv sein, da sie immer wieder schwerwiegende Sicherheitslücken enthalten, die Kriminelle meist zeitnah für Angriffe nutzen.