Drive-by Malware

Glossar

Drive-by Malware bezeichnet Schadprogramme, die sich sozusagen „im Vorbeigehen“ auf dem Rechner eines Nutzers installieren. „Drive by“ bedeutet wörtlich übersetzt „im Vorbeifahren“ und entspricht der deutschen Redewendung „im Vorbeigehen“. Bereits der reine Besuch einer kompromittierten Website genügt, um einen Rechner mit Drive-by Malware zu infizieren. Es ist keine weitere Aktion des Nutzers notwendig, da hier Schwachstellen der Internetprogramme ausgenutzt werden.

Was bedeutet Drive-by Malware im Detail?

Drive-by Malware (auch bekannt als Malvertising) nutzt zumeist Anzeigen auf Webseiten: Es werden Werbeanzeigen, geschaltet, welche Schadprogramme enthalten. Diese Schadprogramme sind darauf programmiert, Sicherheitslücken der Internetprogramme (Browser) auszunutzen. Liegt eine solche Sicherheitslücke vor, lädt sich die Schadsoftware automatisch auf den Rechner des Nutzers. Das heißt, Drive-by Malware kann bereits durch den reinen Aufruf einer infizierten Website auf Ihren Computer gelangen. Werbeanzeigen mit Drive-by Malware werden auch auf angesehenen legitimen Webseiten wie z. B. von Nachrichtenmagazinen geschaltet. Zwar überprüfen die Betreiber dieser Webseiten die Anzeigen vor der Veröffentlichung. Doch aufgrund der geringen Werbepreise ist eine tiefgehende Überprüfung nicht ökonomisch. Drive-by Malware ist häufig sehr raffiniert in den Anzeigen versteckt, so dass sie bei den üblichen Überprüfungen nicht entdeckt wird.

Technisch gesehen handelt es sich bei Drive-by Malware um Trojaner. Denn die Schadprogramme sind als Anzeige „getarnt“. Über Drive-by Malware können unterschiedliche Arten von Schadprogrammen auf Ihren Rechner gelangen. Zum Beispiel: Ransomware, die Rechnerinhalte verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Oder Spyware, die Ihre Daten und Ihr Nutzerverhalten ausspioniert. Oder Keylogger, die über die Tastatur eingegebene Passwörter an Cyberkriminelle übermittelt.

Wo begegnet mir das Thema „Drive-by Malware“ im Arbeitsalltag?

Potenziell begegnet es Ihnen bei jedem Besuch einer Webseite, auf der Werbung geschaltet wird.

Was kann ich tun, um meine Sicherheit zu verbessern?

  • Minimieren Sie die potenziellen Sicherheitslücken Ihres Internetprogramms: Surfen Sie nur mit eingeschränkten Benutzerrechten im Internet.
  • Halten Sie Ihr Internetprogramm immer auf dem aktuellsten Stand.
  • Installieren Sie möglichst wenige Plugins (Hilfsprogramme), da diese zusätzliche Sicherheitslücken darstellen können.
  • Halten Sie installierte Plugins immer auf dem neuesten Stand.
  • Vermeiden oder deaktivieren Sie Plugins wie Adobe Flash und Java, diese werden häufig von Malware anvisiert.
  • Nutzen Sie wenn möglich ein Internetprogramm, das eine sogrannte Sandbox-Technologie verwendet. Sandbox ist das englische Wort für Sandkiste und bezeichnet eine Technologie, bei der ein Programm in einem definierten, abgesicherten Speicherbereich betrieben wird. Die Wahrscheinlichkeit ist hoch, dass Schadprogramme, die über eine Sicherheitslücke des Internetprogramms auf Ihren Rechner gelangen, keinen Weg aus dieser Sandbox finden.

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt