Drive-by Malware

Drive-by Malware bezeichnet Schadprogramme, die sich sozusagen „im Vorbeigehen“ auf dem Rechner eines Nutzers installieren. „Drive by“ bedeutet wörtlich übersetzt „im Vorbeifahren“ und entspricht der deutschen Redewendung „im Vorbeigehen“. Bereits der reine Besuch einer kompromittierten Website genügt, um einen Rechner mit Drive-by Malware zu infizieren. Es ist keine weitere Aktion des Nutzers notwendig, da hier Schwachstellen der Internetprogramme ausgenutzt werden.

Was bedeutet Drive-by Malware im Detail?

Drive-by Malware (auch bekannt als Malvertising) nutzt zumeist Anzeigen auf Webseiten: Es werden Werbeanzeigen, geschaltet, welche Schadprogramme enthalten. Diese Schadprogramme sind darauf programmiert, Sicherheitslücken der Internetprogramme (Browser) auszunutzen. Liegt eine solche Sicherheitslücke vor, lädt sich die Schadsoftware automatisch auf den Rechner des Nutzers. Das heißt, Drive-by Malware kann bereits durch den reinen Aufruf einer infizierten Website auf Ihren Computer gelangen. Werbeanzeigen mit Drive-by Malware werden auch auf angesehenen legitimen Webseiten wie z. B. von Nachrichtenmagazinen geschaltet. Zwar überprüfen die Betreiber dieser Webseiten die Anzeigen vor der Veröffentlichung. Doch aufgrund der geringen Werbepreise ist eine tiefgehende Überprüfung nicht ökonomisch. Drive-by Malware ist häufig sehr raffiniert in den Anzeigen versteckt, so dass sie bei den üblichen Überprüfungen nicht entdeckt wird.

Technisch gesehen handelt es sich bei Drive-by Malware um Trojaner. Denn die Schadprogramme sind als Anzeige „getarnt“. Über Drive-by Malware können unterschiedliche Arten von Schadprogrammen auf Ihren Rechner gelangen. Zum Beispiel: Ransomware, die Rechnerinhalte verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Oder Spyware, die Ihre Daten und Ihr Nutzerverhalten ausspioniert. Oder Keylogger, die über die Tastatur eingegebene Passwörter an Cyberkriminelle übermittelt.

Wo begegnet mir das Thema „Drive-by Malware“ im Arbeitsalltag?

Potenziell begegnet es Ihnen bei jedem Besuch einer Webseite, auf der Werbung geschaltet wird.

Was kann ich tun, um meine Sicherheit zu verbessern?

• Minimieren Sie die potenziellen Sicherheitslücken Ihres Internetprogramms: Surfen Sie nur mit eingeschränkten Benutzerrechten im Internet.
• Halten Sie Ihr Internetprogramm immer auf dem aktuellsten Stand.
• Installieren Sie möglichst wenige Plugins (Hilfsprogramme), da diese zusätzliche Sicherheitslücken darstellen können.
• Halten Sie installierte Plugins immer auf dem neuesten Stand.
• Vermeiden oder deaktivieren Sie Plugins wie Adobe Flash und Java, diese werden häufig von Malware anvisiert.
• Nutzen Sie wenn möglich ein Internetprogramm, das eine sogrannte Sandbox-Technologie verwendet. Sandbox ist das englische Wort für Sandkiste und bezeichnet eine Technologie, bei der ein Programm in einem definierten, abgesicherten Speicherbereich betrieben wird. Die Wahrscheinlichkeit ist hoch, dass Schadprogramme, die über eine Sicherheitslücke des Internetprogramms auf Ihren Rechner gelangen, keinen Weg aus dieser Sandbox finden.