Ein Drive-By-Download ist eine Form von Cyberangriff, bei der ein Computer oder ein anderes Gerät mit Schadsoftware infiziert wird, ohne dass der Nutzer etwas davon bemerkt. Der Begriff leitet sich von der Vorstellung ab, dass der Angreifer im Vorbeifahren (englisch drive-by) sein Ziel trifft und dann weiterfährt.
Wie funktioniert ein Drive-By-Download?
Ein Drive-By-Download nutzt Sicherheitslücken in Webbrowsern, Browser-Plugins oder Betriebssystemen aus, um schädlichen Code auf dem Gerät des Nutzers auszuführen. Dies geschieht meist, wenn der Nutzer eine präparierte Webseite besucht, die den Code enthält oder auf eine andere Seite weiterleitet, die ihn ausliefert. Der Nutzer muss dabei keine Aktion ausführen, wie zum Beispiel einen Link anklicken oder eine Datei herunterladen. Der Code wird automatisch im Hintergrund geladen und ausgeführt.
Welche Gefahren birgt ein Drive-By-Download?
Ein Drive-By-Download kann verschiedene Arten von Schadsoftware auf dem Gerät des Nutzers installieren, wie zum Beispiel Viren, TrojanerWas ist ein Trojaner und wie kann man sich davor schützen? ... Mehr, RansomwareRansomware ist eine Art von Schadsoftware, die Ihren Compute... Mehr, SpywareSpyware ist eine Art von Schadsoftware, die heimlich Informa... Mehr oder KeyloggerEin Keylogger ist ein Programm oder eine Hardware, das still... Mehr. Diese können dann verschiedene Schäden anrichten, wie zum Beispiel Daten stehlen, verschlüsseln oder löschen, das Gerät fernsteuern oder weitere Infektionen verbreiten. Ein Drive-By-Download kann auch dazu dienen, das Gerät in ein Botnetz einzubinden, das für weitere Angriffe genutzt werden kann.
Wie kann man sich vor einem Drive-By-Download schützen?
Um sich vor einem Drive-By-Download zu schützen, sollte man folgende Maßnahmen ergreifen:
- Den Webbrowser und alle Browser-Plugins immer auf dem neuesten Stand halten und regelmäßig nach Updates suchen.
- Unnötige oder unsichere Browser-Plugins deaktivieren oder deinstallieren, wie zum Beispiel Java, Adobe Flash oder Adobe Reader.
- Eine zuverlässige Antivirensoftware installieren und aktualisieren, die vor bekannten und unbekannten Bedrohungen schützt.
- Eine Firewall aktivieren, die den eingehenden und ausgehenden Datenverkehr überwacht und filtert.
- Vorsichtig sein, welche Webseiten man besucht und welche Links man anklickt. Verdächtige oder unbekannte Seiten meiden oder nur in einem geschützten Modus öffnen (z.B. Privater Modus oder Sandbox).