INS-ecommerce

Computerangriffe durch "Drive-By infections"

"So sehr ich das Trio HTML-CSS-Javascript, richtig genutzt, auch mag, aber "dank" Javascript werden in den nächsten Monaten und Jahren die Einbrüche in und Angriffe auf Websites und Client-PCs noch weiter drastisch steigen und das Web unsicherer machen. "

Den obigen Satz schrieb ich 2008 hier als kleines Fazit. Die dieses Jahr besonders stark zunehmende Verbreitung von "Drive-By infections" scheint meinen damaligen "Blick in die Kristallkugel" bisher zu bestätigen.

"Drive-By" Infektionen sind Angriffe, bei denen ein Computer - quasi im Vorbeifahren - bereits durch das Besuchen/Ansurfen einer Website mit Schadcode (meist ein Bot/Trojaner) infiziert wird.

Das hat sich inzwischen zu einem technisch sehr ausgereiften und erfolgreichen (für Cyber-Kriminelle) Verfahren entwickelt.

Angegriffen werden hierbei nicht Schwachstellen im Betriebsystem selbst, sondern es werden der Browser und die im Browser installierten Plugins angegriffen und darüber versucht, Programmcode in den Rechner einzuschleusen.

Angegriffen werden dabei unter anderem:
  • Der Browser (Internet Explorer/Firefox,...) selbst mit Javascript bzw. Active-X
  • Adobe Flash Player / Adobe Reader / Adobe AIR
  • Java Runtime

Es ist sinnvoll, sowohl Betriebssystem als auch den Browser mit allen seinen Plugins immer auf dem aktuellen Stand zu halten.

Wer sicherer surfen will, sollte im Browser Javascript, Active-X, Java und sonstige Plugins (z.B. von Adobe) deaktivieren oder zum Beispiel (wenn es denn nicht anders geht) Javascript nur für vertrauenswürde, bekannte Websites individuell erlauben.

Für den Firefox ist dazu das Tool NoScript sehr zu empfehlen mit dem Javascript und PlugIns individuell komfortabel pro Website freigegeben werden können.

Das ist aber immer ein Risiko, denn auch "normale", unverdächtige Websites können durch Kriminelle gekapert und mit Infektionscode versehen werden (der dann versucht, jeden Browser der diese Webseite besucht, zu infizieren).

Denn leider gibt es viele Webseiten-Betreiber (ich behaupte: die meisten), die sich dieser Gefahr gar nicht bewusst sind und es oft erst dann bemerken (falls überhaupt), wenn sie deswegen z.B. aus dem Google-Index geflogen sind. Oft sind sie auch einfach damit überfordert, ihre Websites sicherer zu machen, oder lassen diese einfach brach liegen ohne sich darum zu kümmern. Ein gefundes Fressen für Endringlinge.

Wenn möglich, sollte man daher ebenfalls einen Proxy (intern auf dem Computer oder bei Firmen z.B. direkt am Internet-Zugang) mit Malware-Erkennung und Blockierung einsetzen, damit Malware bereits erkannt und herausgefiltert wird, bevor sie bis zum Browser gelangt.

Und wer als Webseitenbetreiber seinen Besuchern "etwas gutes" tun will, sollte dafür sorgen, dass die Website auch ohne Flash und Javascript nutzbar ist und seine Besucher nicht quasi "zwingen" dies aktivieren zu müssen.

Vielleicht auch Interessant:



Geschrieben von af in IT Security am: Dienstag, 12. Mai 2009
Permalink

Tags: , , , , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: Gesundheitscampus kommt nicht nach Castrop-Rauxel

Vorheriger Artikel: Abwrackprämie frisst Hirn