Ein Drive-by-Exploit ist eine der subtilsten und effizientesten Möglichkeiten für Kriminelle, dein Gerät zu infizieren. Diese Methode ist nicht auf direkte Benutzerinteraktion angewiesen, deshalb ist sie so gefährlich. Auch als Drive-by-Download bezeichnet, spielt diese Methode bösartige Software auf, ohne dass der Nutzer merkt, dass sein Gerät kompromittiert wurde. Wenn du verstehst, wie dieser Prozess funktioniert, kannst du risikoreiche Aktionen begrenzen und dich online schützen.
Inhalt
Die sogenannte Infektion ist der Kontaktpunkt, wenn sich Malware auf deinem Smartphone oder Laptop installiert. Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, manipulative Software auf der Hardware eines Opfers unterzubringen. Sobald sie ihr Ziel infiziert haben, ist der Rest ihrer Arbeit einfach.
Wie der Name andeutet, kann ein Drive-by-Exploit auftreten, ohne das Browsing-Erlebnis des Opfers zu unterbrechen. Das macht sie so effektiv: Man muss nicht mal auf eine Pop-up-Anzeige oder einen blinkenden roten Button klicken. Wenn ein Opfer anfängt zu ahnen, dass etwas nicht stimmt, ist es schon zu spät.
Wie funktionieren Drive-by-Downloads?
Es gibt zwei Strategien, die besonders weit verbreitet sind, um diese Malware-Angriffe zu starten.
Malvertising
Infektiöse Websites
Malvertisement ist bösartige Online-Werbung. Nutzer müssen nicht darauf klicken, da das einfache Aufrufen einer Seite, auf der eine infektiöse Anzeige angezeigt wird, den Downloadvorgang auslösen kann. Wir werden später auf dieses Problem eingehen und wie man es bekämpfen kann.
Infektiöse Websites sind auch ein großes Risiko, und sie nehmen in der Regel eine von zwei Formen an. Der Hacker kann eine Website von Grund auf neu entwerfen, die beim Öffnen einen Download beginnt, oder er kann eine bestehende Plattform kapern. Indem der Hacker das Backend einer echten Website oder Anwendung infiltriert, kann er den Host mit seinem eigenen bösartigen Code manipulieren. Website-Administratoren bemerken diese Infiltration möglicherweise nicht mal, und jetzt könnte jeder Nutzer, der den Inhalt ansieht, das Ziel eines Exploit-Kits sein.
Was ist ein Exploit-Kit?
Ein Exploit-Kit ist die Software, die von einem Angreifer programmiert wird. Das ist die Art von Malware, die ein Drive-by-Download zu installieren versucht. Die Methode wurde entwickelt, um eine Erkennung zu vermeiden, sodass dein Gerät auch nach einer Infektion weiterhin normal funktioniert.
Das Exploit-Kit kann dann die Sicherheitsfunktionen auf deinem Gerät erkunden und nach Schwachstellen suchen. Sobald es eine Schwachstelle gefunden hat, kann es weitere Angriffe auslösen oder weitere Malware herunterladen.
Es kann einige Zeit dauern, bis der Angreifer die nächste Stufe seines Angriffs startet. Tage oder Wochen später können sie private Daten stehlen oder das Gerät des Opfers als Teil eines illegalen botnet verwenden. Dann ist es für den Nutzer aber zu spät, sich zu schützen.
Die Bedrohung durch Malvertising
Ein wachsendes Problem online ist malvertising, und es ist die perfekte Installationsmethode für einen Drive-by-Exploit.
Wichtige Bereiche der Online-Welt werden jetzt mit Werbeeinnahmen betrieben. Von globalen Nachrichtensendern bis hin zu illegalen Raubkopien ist das Hosting von Werbung eine wichtige Geldquelle.
Die meisten dieser Plattformen wählen die Inhalte nicht selbst aus und verlassen sich auf andere Dienste, um ihre Werbeflächen zu füllen. Das ist zwar zeitsparend, doch sind die Kontrollprozesse für Drittanbieter-Werbetreibende notorisch ineffektiv. Es war noch nie so einfach für Kriminelle, ihre bösartigen Anzeigen vor Tausenden potenzieller Opfer zu präsentieren.
Es wäre schon schlimm genug, wenn Nutzer nur in Gefahr wären, wenn sie Werbung aktiv anklicken, doch genau hier kommt das sogenannte Pre-Click-Malvertising ins Spiel. Diese Art von Malvertising kann Drive-by-Downloads starten, sobald die Anzeige auf einer Seite geladen wird.
So vermeidest du Drive-by-Exploit-Angriffe
Verwende einen Ad-Blocker
Ad-Blocker beschränken die Anzahl der Banner und Popups, denen du ausgesetzt bist. Pre-Click-Downloads starten, wenn eine böswillige Werbung ihre Skripte ausführt. Sie kann diesen Prozess aber nicht starten, wenn dein Blocker die Werbung nicht laden lässt. Du kannst auch in Script-Blocking-Software investieren, die auf jeder neuen Seite nach bösartiger Programmierung sucht. Das schützt dich zwar nicht vor allen Drive-by-Exploits, aber es leistet einen großen Beitrag zur Bekämpfung der Malvertising-Bedrohung.
Sei vorsichtig bei Links in E-Mails
Selbst wenn ein Werbeblocker den Zugriff eines Hackers auf Malvertising einschränkt, kann er Nutzer immer noch auf seine eigenen infektiösen Webseiten locken. Phishing E-Mails können eine effektive Möglichkeit sein, sich ein Opfer zu schnappen. Getarnt als legitimer Absender, zum Beispiel als Bank oder Telefonunternehmen, werden die Opfer aufgefordert, einem Link in der E-Mail zu folgen. Die Vermeidung dieser Bedrohung ist einfach: Klicke in verdächtigen E-Mail-Nachrichten nicht auf URLs oder Hyperlinks. Wenn ein Absender, den du nicht kennst, dich drängt, ein Passwort zu ändern oder einen Preis aus einem Gewinnspiel einzufordern, sei sehr vorsichtig.
Halte die Software auf dem neuesten Stand
So verlockend es ist, immer wieder auf „Später erinnern“ zu drücken, solltest du Software-Updates nicht ignorieren. Exploit-Kits nutzen Schwachstellen auf deinem Gerät aus, die oft durch veraltete Programme entstehen. Das Aktualisieren von Betriebssystemen und Browsern kann einen Drive-by-Download stoppen, der dein Gerät ausnutzt, und zwar sogar nach einer Infektion mit der Malware. Das gilt auch für die kleineren Add-ons, die du vielleicht vergisst. Lass nicht zu, dass eine alte Chrome-Erweiterung zum Zugangspunkt eines Angreifers wird.
Nutze Antivirensoftware.
Die Leute gehen oft davon aus, dass sie keine Antivirensoftware benötigen, weil sie die risikoreicheren Bereiche des Internets nicht häufig besuchen. Wie die Gefahren von Malvertising- und Phishing-Links zeigen, stimmt das leider nicht. Selbst auf Mainstream-Plattformen, von Nachrichtensendern bis hin zu Streaming-Sites, gibt es Gefahren. Ein starker Virenschutz sorgt für eine zusätzliche Sicherheitsebene für dein Gerät und deine Daten.