Drive-by-Download/Drive-by-Exploits

Drive-by-Exploits nutzen Sicherheitslücken auf dem Opfer-Rechner, um dort einen Schadcode zu installieren. Dabei werden z. B. schon beim bloßen Aufrufen und Betrachten einer Webseite ohne weitere Aktion des Benutzers Schwachstellen im Browser, einer Anwendung oder im Betriebssystem ausgenutzt, um Schadsoftware unbemerkt auf dem PC zu laden (drive-by download) und auszuführen. Der Anwender infiziert seinen Rechner sozusagen im Vorbeifahren (engl. drive-by), ohne etwas angeklickt oder ausgeführt zu haben. Gegen Drive-by-Exploits kann kaum etwas unternommen werden, da wenn in IT-Systemen Sicherheitslücken vorhanden sind, diese auch ausgenutzt werden können. Um zumindest die Gefahr zu verringern, ist es ratsam alle Software auf dem Computer immer auf dem neuesten Stand halten, sprich alle Updates zu installieren. Eine weitere Möglichkeit die Gefahr solcher Angriffe zu minimieren, ist seine Software auf dem Computer nicht nur von einem einzigen Anbieter zu nutzen (Diversifikation). Zudem können Werbeblocker oder sog. Click-to-Play-Konfigurationen des Browsers Sicherheitslücken durch eingeblendete Werbung verhindern. In diesem Zusammenhang sollte insb. häufig angegriffene Plugins wie der Adobe Flashplayer oder Oracle Java möglichst nicht dauerhaft aktiv sein, da sie immer wieder schwerwiegende Sicherheitslücken enthalten, die Kriminelle meist zeitnah für Angriffe nutzen.

Sie vermissen einen Begriff?

Kein Problem, kontaktieren Sie uns. Wir erweitern das Glossar gerne.