Drive-by Downloads: Trojaner für jeden Zweck

Freitag, Juni 5th, 2015

Einer der gefährlichsten Bedrohungen im Netz sind mittlerweile Drive-by Downloads, die man sich auf mit entsprechender Schadsoftware verseuchten Webseite quasi beim Vorbeisurfen einfangen kann. Eingangstor sind dabei oftmals zunächst E-Mails, die per Link zur verseuchten Seite führen. Quasi der indirekte Weg statt (obwohl auch noch sehr beliebt) Trojaner und Co in den Anhang zu verstecken. Hier sind es gerne vermeintliche Rechnungen oder auch angebliche Informationen zu Paketzustellungen. Bekommen Sie also eine Information über ein Paket, ohne dass Sie überhaupt etwas bestellt haben, so könnte dies ein sicherer Indiz dafür sein, dass man ihnen gerne einen Trojaner auf den Rechner schicken möchte oder vielleicht auch ein Tool, welches ihren Browser übernimmt, sodass eine Umleitung von Browser-Anfragen auf fremde Internetseiten erfolgt. Ebenso gilt dies für Weblinks in E-Mails, sehr beliebt neben dem Foto der tollen Frau, die Sie unbedingt kennenlernen möchte, sind hier natürlich auch angeblich gesperrte Paypal oder auch Amazon Konten. Diese angeblichen Mails sind natürlich flexibel einsetzbar, wahlweise um ihre Eingabedaten zu erfassen oder Sie zum Besuch einer verseuchten Webseite einzuladen.

Bei Smartphones könnte die Einladung zur Schadsoftware natürlich per SMS kommen. Auf einem Smartphone können Trojaner dann Telefonate mitschneiden, Kamera des Smartphones aktivieren, gewählte Nummern oder gespeicherten SMS auslesen u.a.

Im Grunde gilt es einfach auf allen Geräten nichts zu öffnen oder anzuklicken, was auch nur ansatzweise verdächtig aussieht und unglaubwürdig ist und daneben auf eine gute Schutzsoftware zu achten ebenso wie auf eine grundlegende Regeln beim System.

Sichere und aktuelle PC Grundsicherung

Kombinieren sollte man die natürlich mit einer sicheren PC Grundsicherung, welche beinhaltet

  • stetig aktualisiertes Betriebssystem, ebenso gilt die für den Browser. Beim Browser wird oftmals Chrome auch wegen seiner Sandbox-Technologie empfohlen.
  • möglichst nicht als Administrator angemeldet im Netz surfen oder mehr als nötig auf dem PC verrichten
  • Verzicht auf Java (persönlich verzichte ich generell auf Java-basierte Programme) und wenn möglich auch Flash trägt auch zur Sicherheit bei.

Bitdefender 2015 Schwachstellen ScanUnd was immer auch dennoch nötig sein sollte, sollte man diese Plugins oder Libraries wie auch den Browser natürlich immer auf den neuesten Stand halten. Vom BSI, dem Bund für Sicherheit und Informationstechnik gibt es hier eine sogenannte Schwachstellenampel, welche die aktuelle Sicherheitslage in Bezug auf Sicherheitslücken bei gängigen Softwareprogrammen anzeigt.  Bitdefender wiederum bietet in seiner Internet Security unter „Schutz – Schwachstellen-Scan“ ein Tool, welches die Software auf ihrem Rechner nach Schwachstellen untersucht, das entsprechende Risiko anzeigt und die Möglichkeit gibt gleich aktuelle Versionen herunterzuladen.

Eine Internet Security Lösung, die anerkannt hohe Erkennungsraten, aber auch einen guten Rund-um Schutz bietet, also eine cloud-basierte Echtzeit Überwachung, Prozesskontrolle, womit Programme bei Ausführung auf ungewöhnliches Verhalten geprüft werden, Erkennung von Phishing Mails, die Fähigkeit auch bisher unbekannte Gefahren erkennen zu können, 2-Wege Firewall, Tools für sicheres Online Banking (etwa der Online Banking Schutz von F-Secure oder der SafePay Browser von Bitdefender) etc.

Kostenlose Sicherheitstools oft nicht ausreichend

Kostenlose Tools wie Microsoft Security Essentials leisten dies nicht ausreichend. Nun, in der Regel gibt es ja einen Grund, warum manche Tools Geld kosten oder warum Anbieter neben einer kostenlosen Version auch eine kostenpflichtige anbieten. Wäre die kostenlose Version schon ausreichend, würde ja keiner die kostenpflichtige nehmen und zudem müssen Anbieter ja auch von etwas leben, wie wir alle.

Auch wenn der Artikel schon etwas älter ist, so dürfte sich am Grundtenor nichts geändert haben, daher ist ein Lesen des Artikels von BSI-Test: Verwundbarkeit von Windows-Rechnern im Netz sehr empfehlenswert.

Und wenn schon mit gewissen Basismaßnahmen der Unterschied zu einem gut geschützten Rechner dramatisch ist, dann wird er bei all denen, die gar keinen Schutz installiert haben oder meinen dies bräuchte man doch gar nicht, weil Windows ja schon eine Firewall habe oder kostenlose Tools reichen oder die ganzen Internet Security Tools nur eine Geldquelle für Firmen sein, entsprechend noch dramatischer sein. In anderen Worten: ohne grundlegende Maßnahmen und eine gute Internet Security Software, dürfte es fast schon sicher sein, dass man sich entsprechende Schadsoftware auf den Rechner einfängt.

Vergleicht man wenige Euro pro Monat mit dem Risiko von Datenklau, vielleicht sogar Bankdaten oder Kreditkarten, wäre mir dies es nicht wert hier an der falschen Stelle zu sparen.

Betroffen sind übrigens nicht nur PC oder Notebook, sondern natürlich auch Smartphone und Tablet, daher würde ich hier zu F-Secure Safe (aktuell bis zu 25% Rabatt), Bitdefender Total Security Multi-Device oder das Bitdefender Family Pack (mit Rabatt), die auch diese Gerätetypen gleich in einem Paket mit abdecken. Beide zeichnen sich durch sehr hohe Erkennungsraten ab und sind sehr empfehlenswert, wobei meine persönliche Wahl Bitdefender ist.

Werbung & Infos:

Aktuelles Bitdefender Angebot

HP Frühlingsangebote 2024


Verwandte Themen:

Nachrichten für Softwareentwickler
Firefox Version 12 Beta verfügbar mit neuen Update Mechanismen

Nokia 7.2 mit 48 MP Triple-Kamera
Nokia 7.2 – „Best of Show“ IFA 2019 mit 48 MP Triple-Kamera ab morgen verfügbar

Auto-Beratung
Auto-Smartphone-Verbund: Google stellt neue App vor

Bitdefender Internet Security 2020
Bitdefender Weihnachtsangebot 2021 – 60% Rabatt

michael-bickel.de
Opera 11.5 mit verbesserter HTML Unterstützung und dynamische Inhalten für die Schnellstartleiste


Bitdefender Angebot & Gewinnspiel mit Total Security mit 50% Rabatt!