computerwoche.de

Archiv

Im Fokus: User unterschätzen Internet-Gefahren

25.08.2008

Avira, Anbieter von Security-Software, hatte in einer Umfrage 10 390 Besucher der Web-Seite www.free-av.de gefragt, ob sie sich des Risikos von Drive-by-Downloads bewusst seien. Ergebnis: 54 Prozent kennen die Gefahren von Drive-by-Downloads nicht.

Zum Verständnis: Wikipedia definiert Drive-by-Download als "das unbewusste (Drive-by) Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit der unerwünschte Download von Schadsoftware über die Schwachstellen eines Browsers allein durch das Anschauen einer dafür präparierten Web-Seite bezeichnet."

Über vermeintlich harmlose Web-Seiten schleusen Angreifer digitale Schädlinge wie Viren, Trojaner und Adware in die Rechner ein. Obwohl die Risiken sehr groß sind, sich schädliche Software im Web 2.0 einzufangen, kennen viele Internet-Nutzer die Gefahr nicht.

Dabei nehmen die "Möglichkeiten für geldgierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren" via Phishing, Pharming, Spoofing und Drive-by-Downloads zu, schreibt Avira. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie "keine schlüpfrigen Seiten im Internet besuchen". Ein großer Irrtum: Häufig reicht schon das Surfen auf eine vermeintlich harmlose Internet-Seite, das Öffnen einer E-Mail oder das Anklicken eines Pop-ups, um den Rechner unbemerkt mit gefährlicher Malware zu infizieren.

Mit Hilfe so genannter Social-Engineering-Taktiken lenken die Internet-Kriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Web-Angebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotikinhalte versprechen.

Zum Schutz vor Drive-by-Downloads sollten regelmäßig Sicherheits-Updates für Browser, Virenschutz und Betriebssystem installiert werden, fordert Avira. Als weitere Maßnahme empfehle es sich, in den Browser-Einstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. (jm)