[datensicherheit.de, 03.07.2013] Drive-by-Downloads sind besonders perfide, weil sich Anwender bei dieser Form des Cyberangriffs allein durch das Besuchen einer Webseite – auch einer legitimen – infizieren können, ohne es zu bemerken. Kaspersky Lab meldet, dass über 90 Prozent aller registrierten Attacken im zweiten Quartal 2013 über web-basierte Angriffe erfolgten.

Das Internet wird zunehmend plattformunabhängig und mobiler. Nach einer aktuellen Umfrage von TNS-Infratest sind bereits jetzt schon 40 Prozent der Deutschen mobil im Internet [1]. Für die IT-Sicherheit heißt das: Internetschutz hört nicht durch das reine Absichern des Rechners im Arbeitszimmer auf. Internetsicherheit sollte im Gesamten verstanden und gelebt werden. Gerade der so genannte Web-Bürger, der orts- und zeitunabhängig ständig im Internet unterwegs ist, sollte sich mit der unsichtbaren Gefahr „Drive-by-Downloads“ als größter Webangriffsform auseinandersetzen.

Über 90 Prozent aller Attacken auf deutsche Nutzer über infizierte Internetquellen

Bei über 90 Prozent aller von Kaspersky Lab blockierten Angriffe handelt es sind um schädliche URL-Adressen, die zum allergrößten Teil mit Schadcodes zum Drive-By Download versehen sind. Insgesamt registrierte Kaspersky Lab weltweit zwischen April und Juni 2013 über 562 Millionen (über 40 Millionen davon in Deutschland) einzelne Attacken auf seine Kunden. 92,76 Prozent dieser Angriffe, die Kaspersky Lab auf deutsche Kunden abwehren konnte, gingen von infizierten Quellen aus dem Web aus. Weltweit beträgt dieser Wert 93,10 Prozent. Auch die Bitkom zählt Drive-by-Downloads aktuell zur größten Gefahr im Internet [2].

Drive-by-Download: Infektion über das Surfen im Web

Bei Drive-by-Downloads infizieren sich Anwender, indem diese eine infizierte Webseite besuchen, ohne dass sie davon etwas mitbekommen [3]. Bei den infizierten Seiten handelt es sich meist um legitime Seiten, die Anwender regelmäßig besuchen. Bei Drive-by-Downloads werden Sicherheitslücken auf dem Rechner ausgenutzt. Mit Hilfe von Exploit-Packs– einer Sammlung von Programmen, die Sicherheitslücken in legitimer Software auf den Computern der Anwender ausnutzen– werden Schadprogramme auf dem Gerät des Webseitenbesuchers installiert. Da die Angriffe selbst über den Browser laufen, nutzen Cyberkriminelle entweder Schwachstellen im Browser, in Ergänzungsmodulen zum Browser oder in Dritt-Software, die vom Browser zur Bearbeitung geladen wird.

„Für Cyberkriminelle haben sich Drive-by-Downloads vor allem im PC-Bereich als der beliebteste Verbreitungsweg von Malware etabliert“, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Aber auch der Mac blieb nicht verschont. Rein zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch auch hier Beispiele für den hinterlistigsten aller Angriffsvektoren. So konnte der Schädling Flashfake weltweit vornehmlich über Drive-by-Downloads mehr als700.000 Macs infizieren. Mobile Drive-by-Downloads sind in ,freier Wildbahn‘ noch nichtaufgetaucht. Im vergangenen Jahr gab eszwar eine Machbarkeitsstudie für Android-basierte Geräte, jedoch wurde der Code nicht veröffentlicht. Allerdings ist es nur noch eine Frage der Zeit, bis der Drive-by-Download auch dort ankommen wird.“

Drive-by-Downloads aus dem Weg gehen

Da beim Drive-by-Download keine aktive „Mithilfe“des Anwenders zur Infektion benötigt wird, läuft die Infektion komplett intransparent und automatisiert ab. Dies macht es dem Anwender unmöglich, einen Drive-by-Downloadzu erkennen und abzuwenden. Nutzer sollten immer bedenken, dass man sich Schadprogramme nicht nur auf unseriösen Seiten einfangenkann. Denndie meisten gefährlichen Seiten sind legitimeWebseiten. So kann der Nutzer auch bei der morgendlichen Lektüre auf seinerfavorisierten News-Seite infiziert werden. Als Schutzmaßnahme sollten Nutzer immer so zeitnah wie möglich Updates für das Betriebssystem, den Browser und alle Plugins installieren. Zudem schützt eine aktuelle sowie effektive Sicherheitslösung vor einer Drive-by-Infektion.

Weitere Informationen zum Thema:

[1] http://www.initiatived21.de/wp-content/uploads/2013/02/studie_mobilesinternet_d21_huawei_2013.pdf

[2] http://www.bitkom.org/de/presse/8477_74922.aspx

[3] http://de.wikipedia.org/wiki/Drive-by-Download

[datensicherheit.de, 24.08.2011] Einer der wichtigsten Trends in der ersten Jahreshälfte 2011 sei die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu diene, die Taschen der Cyber-Kriminellen zu füllen, meldet KASPERSKY lab:
Darüber hinaus sei das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrierten sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs seien lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Während Windows sich inzwischen als sehr sicher erweise, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Der Artikel beschäftigt sich überdies mit der Entwicklung rund um Smartphones, der rechtlichen Situation „Hacktivismus“, Reputationsverlusten und der digitale Währung „Bitcoin“.
Im Gegensatz zum Jahr 2009, als Cyber-Kriminelle versucht hätten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, seien die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert – etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei seien die Angriffszahlen seit März 2009 um rund 300 Prozent gestiegen. Spezielle Fake-Antiviren-Programme für den „Mac“ erlebten ebenfalls eine Renaissance und zeigten, dass Besitzer von „Apple Macs“ zunehmend unter Beschuss stünden.
Die Hauptinfektionsquelle von Anwender-PCs sei heute das Surfen im Web – und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handele es sich um von Cyber-Kriminellen erstellte Seiten. In gefährdeten Ländern wie Russland, dem Irak und Oman seien 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte seien die USA zu finden – nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählten China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählten unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).
Das Beispiel der Niederlande beweise, dass ein entschlossenes Vorgehen der Polizei gegen Cyber-Kriminalität durchaus helfe – die Zahl der in den Niederlanden gehosteten kriminellen Websites habe nach dem Vorgehen der Polizei gegen Botnetze wie „Rustock“ und „Bredolab“ um über vier Prozentpunkte abgenommen.
Das Hauptinfektionsrisiko im lokalen Bereich gehe von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt sei – einmal eingenistet stelle er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nährten die Infektionsrate von PCs – die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So sei Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.

Weitere Informationen zum Thema:

Viruslist.com, 24.08.2011
Malware-Report, zweites Quartal 2011