Drive-by Malware

Drive-by Malware bezeichnet Schadprogramme, die sich sozusagen „im Vorbeigehen“ auf dem Rechner eines Nutzers installieren. „Drive by“ bedeutet wörtlich übersetzt „im Vorbeifahren“ und entspricht der deutschen Redewendung „im Vorbeigehen“. Bereits der reine Besuch einer kompromittierten Website genügt, um einen Rechner mit Drive-by Malware zu infizieren. Es ist keine weitere Aktion des Nutzers notwendig, da hier Schwachstellen der Internetprogramme ausgenutzt werden.

Was bedeutet Drive-by Malware im Detail?

Drive-by Malware (auch bekannt als Malvertising) nutzt zumeist Anzeigen auf Webseiten: Es werden Werbeanzeigen, geschaltet, welche Schadprogramme enthalten. Diese Schadprogramme sind darauf programmiert, Sicherheitslücken der Internetprogramme (Browser) auszunutzen. Liegt eine solche Sicherheitslücke vor, lädt sich die Schadsoftware automatisch auf den Rechner des Nutzers. Das heißt, Drive-by Malware kann bereits durch den reinen Aufruf einer infizierten Website auf Ihren Computer gelangen. Werbeanzeigen mit Drive-by Malware werden auch auf angesehenen legitimen Webseiten wie z. B. von Nachrichtenmagazinen geschaltet. Zwar überprüfen die Betreiber dieser Webseiten die Anzeigen vor der Veröffentlichung. Doch aufgrund der geringen Werbepreise ist eine tiefgehende Überprüfung nicht ökonomisch. Drive-by Malware ist häufig sehr raffiniert in den Anzeigen versteckt, so dass sie bei den üblichen Überprüfungen nicht entdeckt wird.

Technisch gesehen handelt es sich bei Drive-by Malware um Trojaner. Denn die Schadprogramme sind als Anzeige „getarnt“. Über Drive-by Malware können unterschiedliche Arten von Schadprogrammen auf Ihren Rechner gelangen. Zum Beispiel: Ransomware, die Rechnerinhalte verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Oder Spyware, die Ihre Daten und Ihr Nutzerverhalten ausspioniert. Oder Keylogger, die über die Tastatur eingegebene Passwörter an Cyberkriminelle übermittelt.

Wo begegnet mir das Thema „Drive-by Malware“ im Arbeitsalltag?

Potenziell begegnet es Ihnen bei jedem Besuch einer Webseite, auf der Werbung geschaltet wird.

Was kann ich tun, um meine Sicherheit zu verbessern?

Minimieren Sie die potenziellen Sicherheitslücken Ihres Internetprogramms: Surfen Sie nur mit eingeschränkten Benutzerrechten im Internet.
Halten Sie Ihr Internetprogramm immer auf dem aktuellsten Stand.
Installieren Sie möglichst wenige Plugins (Hilfsprogramme), da diese zusätzliche Sicherheitslücken darstellen können.
Halten Sie installierte Plugins immer auf dem neuesten Stand.
Vermeiden oder deaktivieren Sie Plugins wie Adobe Flash und Java, diese werden häufig von Malware anvisiert.
Nutzen Sie wenn möglich ein Internetprogramm, das eine sogrannte Sandbox-Technologie verwendet. Sandbox ist das englische Wort für Sandkiste und bezeichnet eine Technologie, bei der ein Programm in einem definierten, abgesicherten Speicherbereich betrieben wird. Die Wahrscheinlichkeit ist hoch, dass Schadprogramme, die über eine Sicherheitslücke des Internetprogramms auf Ihren Rechner gelangen, keinen Weg aus dieser Sandbox finden.

Drive-by malware refers to malicious programs that install themselves on a user’s computer ‘in passing’, so to speak. ‘Drive by’ literally means ‘driving past’ and corresponds to the German idiom ‘im Vorbeigehen’ (in passing). Simply visiting a compromised website is enough to infect a computer with drive-by malware. No further action is required on the part of the user, as this type of malware exploits vulnerabilities in Internet programs.

What exactly is drive-by malware?

Drive-by malware (also known as malvertising) mostly uses advertisements on websites: Ads containing malicious programs are displayed. These malicious programs are designed to exploit security vulnerabilities in Internet programs (browsers). If such a security vulnerability exists, the malware automatically downloads itself onto the user’s computer. This means that drive-by malware can infect your computer simply by visiting an infected website. Advertisements containing drive-by malware are also placed on reputable, legitimate websites, such as news magazines. Although the operators of these websites check the advertisements before publication, the low advertising costs mean that in-depth checks are not economically viable. However, due to the low advertising prices, in-depth checks are not economical. Drive-by malware is often very cleverly hidden in the ads, so that it is not detected during the usual checks.

Technically speaking, drive-by malware is a Trojan. This is because the malicious programs are ‘disguised’ as ads. Drive-by malware can be used to infect your computer with various types of malicious programs. These include ransomware, which encrypts the contents of your computer and demands a ransom for decryption, spyware, which spies on your data and user behaviour, and keyloggers, which transmit passwords entered via the keyboard to cybercriminals.

Where do I encounter drive-by malware in my everyday work?

You could potentially encounter it every time you visit a website that displays advertisements.

What can I do to improve my security?

Minimise potential security vulnerabilities in your Internet browser: Only surf the Internet with restricted user rights.

Always keep your Internet browser up to date.

Install as few plug-ins (add-on programs) as possible, as these can represent additional security vulnerabilities.

Always keep installed plug-ins up to date.

Avoid or disable plug-ins such as Adobe Flash and Java, as these are often targeted by malware.

If possible, use an Internet program that uses sandbox technology. Sandbox refers to a technology in which a program is run in a defined, secure storage area. There is a high probability that malware that enters your computer through a security vulnerability in your Internet program will not be able to escape from this sandbox.