Menü

Drive-by-Downloads

Wer im Internet surft sollte sich einen guten Virenscanner zulegen (z.B. Bitdefender Internet Security 2017). Virenscanner haben die Aufgabe, Ihre Datenträger (Festplatten, Wechseldatenträger...) auf Viren zu prüfen und diese - wenn vorhanden - sicher zu entfernen. In erster Linie sollten sie aber dafür sorgen, dass Viren und Trojaner erst gar nicht auf Ihren PC gelangen.

Drive-by-DownloadsEin großes Sicherheitsrisiko birgt Ihr Browser. Aktive Funktionen wie Java, ActiveX, Javascript - die eigentlich als Komfort dienen sollen - können nämlich auch für andere Dinge missbraucht werden (Drive-by-Downloads). Besucht man zum Beispiel eine Internetseite, die Java-Funktionen nutzt, können Programmcodes über den Browser auf das eigene System geladen und dort gestartet werden. Der Programmcode (womöglich ein Schadcode) hat nun dieselben Rechte, wie auch der aktuell unter Windows eingeloggte Benutzer. Zugriffsrechte auf das komplette Betriebssystem! Laut Kaspersky basierten im Jahr 2013 über 90 Prozent aller Attacken auf infizierte Links. Zum größten Teil kam hierbei die Drive-By Download Technik zum Einsatz.

Auch wenn Sie sich vielleicht denken, dass es niemand auf Sie abgesehen haben kann - es mussten sich schon viele, die genauso gedacht haben, eines Besseren belehren lassen. Das sollten Sie gerade dann bedenken, wenn Sie vielleicht vorhaben, Online-Banking zu nutzen. Die Warnhinweise (so klein und unbedeutend sie auch auf den Websites der Banken auftauchen mögen) stehen nicht ohne Grund da!

Ein informatives Video zum Thema:

Aktive Inhalte - Beispiele: Java, ActiveX, Javascript

Java/ActiveX:
Sogenannte Java-Applets und ActiveX-Steuerelemente werden von Programmierern verwendet um Websites interaktiver zu gestalten. Viele dieser Seiten werden nur mit diesen Java-Applets und ActiveX-Steuerelementen richtig angezeigt. Und was ist daran nun so "gefährlich"? Java-Applets und ActiveX-Steuerelemente können per Drive-by-Downloads auf alle Ihre Daten zugreifen und diese sogar über das Internet übertragen.

Javascript:
Javascript ist eine Scriptsprache, mit deren Hilfe sich das Verhalten des Browsers modifizieren lässt. Auch hier ist es so, dass viele Web-Seiten ohne Javascript nicht richtig angezeigt werden. Mit Javascript ist es aber z.B. auch möglich, Daten über Ihren Browser und Ihr verwendetes Betriebssystem zu sammeln. Außerdem ist es möglich, den Speicher-Cache (hier werden z.B. Grafiken, Texte u.a. zwischengespeichert) Ihres Browsers so zu "überschwemmen", dass dieser dann abstürzt und Sie entweder gezwungen sind den Browser oder auch Ihr Betriebssystem neu zu starten.

So schützen Sie sich vor Drive-by-Downloads?

  1. Aktualisieren Sie Ihren Browser regelmäßig. Einige Browser lassen sich so konfigurieren, dass beim Browserstart automatisch nach Updates gesucht wird.

    Firefox automatisch aktualisieren

  2. Verwenden Sie Browser-Erweiterungen wie "NoScript", um aktive Inhalte (Java/ActiveX, Javascript) zu blocken.

  3. Starten Sie Ihren Browser in einer Sandbox (zum Beispiel Sandboxie).

  4. Um so mehr Rechte ein Benutzerkonto besitzt, desto mehr mehr Schaden kann ein Schädling anrichten. Nutzen Sie zum Surfen im Internet, das Konto mit den kleinstmöglichen Benutzerrechten. Unter Windows bietet das so genannte Gast-Konto die kleinstmöglichen Benutzerrechte.

  5. Installieren Sie einen guten Virenschutz.

Aktive Inhalte (Java/ActiveX, Javascript) mit NoScript blockieren (Firefox)

Inwiefern Sie Browser-Funktionen bei Ihrem Browser aktivieren oder deaktivieren, liegt an Ihnen. Beachten Sie, dass manche Websites bei einer Deaktivierung unter Umständen nicht richtig oder auch gar nicht angezeigt werden. Überlegen Sie dann, ob Sie diese Seite vielleicht eben nicht besuchen, wenn nicht auch eine andere Möglichkeit ohne Java/ActiveX, Javascript angeboten wird.

NoScript LogoNoScript, eine für Firefox entwickelte Browser-Erweiterung, ermöglicht es Ihnen Aktive Inhalte nur auf vertrauenswürdige Internetseiten zu aktivieren. Die Erweiterung lässt sich im Firefox ganz bequem über diese Downloadseite installieren: Nutzt eine Internetseite JavaScript oder Java/ActiveX, wird im unteren Browser-Rand eine NoScript-Meldung NoScript Icon angezeigt.

NoScript Meldung

Klicken Sie auf den Button "Einstellungen" werden alle Domains angezeigt, die aktive Inhalte auf dieser Internetseite darstellen möchten. Für jede einzelne Domain können Sie nun individuell festlegen, ob diese die Erlaubnis erhalten soll, aktive Inhalte auf Ihrem Computer ausführen zu dürfen. Sehr oft werden mehrere Domains angezeigt, wenn beispielsweise externe Werbung oder sonstige externe Scripts eingeblendet werden.

Mögliche NoScript-Optionen:
  • NoScript erlaubnis erlauben
    Die Einstellung bleibt dauerhaft erhalten, kann jedoch jederzeit wieder rückgängig gemacht werden, über die Option "verbieten". Besuchen Sie eine vertrauenswürdige Internetseite, z.B. die Internetseite Ihrer Bank, können Sie die aktiven Inhalte für diese Domain dauerhaft erlauben.

  • NoScript erlaubnis temporär erlauben
    Die Einstellung bleibt bis zum nächsten Browser-Neustart gültig.

  • NoScript erlaubnis Scripte allgemein erlauben
    Wenn Sie diese Option aktivieren, geht die NoScript-Schutzwirkung komplett verloren. Alle Webseiten erhalten die Erlaubnis, aktive Inhalte auf Ihrem Computer ausführen zu dürfen.
Außerdem können Sie über die Optionen NoScript erlaubnis Alle Beschränkungen für diese Seite aufheben und NoScript erlaubnis Temporär alle Beschränkungen für diese Seite aufheben alle aktiven Inhalte (sämtlicher Domains) für eine Internetseite erlauben (dauerhaft oder temporär).

NoScript Einstellungen

Zahlreiche Internetseite nutzen aktive Inhalte um wichtige Funktionen zu realisieren. Es kann also vorkommen dass sich eine Internetseite anders verhält als früher. Schalten Sie die aktiven Inhalte Schritt-für-Schritt frei.

Wichtig: Auch auf womöglich vertrauenswürdigen Internetseiten sollten Sie die NoScript-Einstellungen so restriktiv wie möglich konfigurieren - möglichst selten Ausnahmen machen. Vertrauenswürdigen Internetseiten können jederzeit gehackt werden und Schadcodes per Drive-by-Download verbreiten.

Ähnliche Erweiterungen für Google Chrome und Opera:

Den Browser in einer Sandbox starten (Sandboxie)

Sandboxie ist ein kostenloses Tool um Anwendungen in einem isolierten Raum starten zu können. Dadurch können mögliche Änderungen am Betriebssystem - durch Schadcodes - verhindert werden. Startet man beispielsweise einen Browser in Sandboxie, werden alle Festplatten-Schreibzugriffe in einem Sandboxie-Ordner umgeleitet.

Das eigentliche Computersystem wird nicht verändert. Leert man die Sandbox (manuell oder automatisch möglich) werden alle Änderungen verworfen. Fängt man sich beispielsweise einen Schadcode ein, kann sich dieser nicht tief in das Betriebssystem einnisten. Stattdessen wird der Schadcode in die Sandbox umgeleitet und beim Leeren der Sandbox, automatisch gelöscht. Die Schadcodes können nicht aus der Sandbox ausbrechen, um das eigentliche Windows-System zu infizieren. Ein weitere Vorteil: Browser-Verlauf, Cookies, temporäre Dateien werden nur in der Sandbox zwischengespeichert, nicht auf dem Windows-System.

Nach der Installation von Sandboxie kann man jede beliebige Anwendung aus der Sandbox heraus starten. Einfach mit der rechten Maustaste auf eine beliebige Programm-Verknüpfung klicken -> "In der Sandbox starten".

Sandboxie starten

Alle Programme, die in der Sandbox gestartet wurden, besitzen einen gelben Rahmen. Wenn Sie mit der Maus über das Programme-Fenster fahren.

Browser in Sandboxie

Hinweis: Auch den Windows-Explorer kann man in einer Sandbox starten. Erstellt man im Sandboxie-Explorer einen neuen Ordner, wird dieser nur im Sandboxie-Explorer erstellt, nicht im normalen Explorer! Wird also die Sandbox gelöscht, wird auch der Ordner gelöscht.

Video: Sandboxie-Anwendung im Video