 |
Unternehmens-News
Avira-Umfrage: Nur jeder Zweite kennt die Gefahren von Drive-by-Downloads
Tue, 19 August 2008
Über vermeintlich harmlose Webseiten schleusen Angreifer unbemerkt digitale Schädlinge wie Viren, Trojaner und Adware in die Rechner ein: Mehr als die Hälfte der Internetnutzer haben jedoch noch nie von Drive-by-Downloads gehört.
Tettnang, 19. August 2008 – Phishing, Pharming, Spoofing und Drive-by-Downloads: Die Möglichkeiten für geldgierige Online-Betrüger, persönliche Daten der Surfer auszuspionieren, nehmen zu. Elf Prozent der Anwender unterschätzen die Gefahr, Online-Betrügern zum Opfer zu fallen, da sie „keine schlüpfrigen Seiten im Internet besuchen“. Ein großer Irrtum: Häufig reicht schon das Surfen auf eine vermeintlich harmlose Internetseite, das Öffnen einer Email oder das Anklicken eines Pop-ups, um den Rechner unbemerkt mit gefährlicher Malware zu infizieren. Die Sicherheitsexperten von Avira haben in einer aktuellen Umfrage 10.390 Besuchern der Webseite www.free-av.de die „Gewissensfrage des Monats“ gestellt: „Hand aufs Herz, sind Sie sich des Risikos von Drive-by-Downloads bewusst?“
Mehr als die Hälfte der Befragten beantworteten diese Frage mit einem Nein: 54 Prozent haben von Drive-by-Downloads noch nie gehört. „Drive-by-Downloads gehören zu den zur Zeit größten Bedrohungen im Internet“, erklärt Tjark Auerbach, Gründer und Geschäftsführer der Avira. „Bei Drive-by-Downloads nutzen die kriminellen Drahtzieher ganz gezielt lokale Sicherheitslücken im Browser oder in installierter Zusatzsoftware aus. Sie installieren auf dem Rechner unbemerkt schädliche Programme, um damit etwa persönliche Daten auszuspionieren.“ Mit Hilfe so genannter Social-Engineering-Taktiken lenken die Internetkriminellen die User auf die speziell präparierten Seiten. Oft erreichen sie dies über Web-Angebote, die brisante Nachrichten, günstige Software, Kopien von aktuellen Kinofilmen oder Links auf Erotik-Inhalte versprechen. Die Angreifer verbergen den Schadcode dabei in vom Betreiber nicht kontrollierten Bereichen der Webseite, beispielsweise in Werbe-Bannern oder Widgets. Dadurch mutierten in jüngster Vergangenheit auch populäre Seiten von Massenmedien kurzzeitig ungewollt zur Schädlingsschleuder. Häufiger knacken die Kriminellen jedoch kleinere, schlecht gewartete Internetauftritte und versehen sie etwa mittels so genannter SQL-Injection, also dem Einschleusen fremder Inhalte in die dem Webauftritt zugrundeliegende Datenbank, mit einem bösartigen JavaScript. Ein JavaScript sorgt dann fürs Nachladen der schädlichen Seite und der Installation der Trojaner.
„Zum Schutz vor Drive-by-Downloads sollten regelmäßig Sicherheitsupdates für Browser, Virenschutz und Betriebssystem installiert werden“, erläutert Auerbach. „Als weitere Maßnahme empfiehlt es sich, in den Browser-Einstellungen aktive Inhalte zu sperren. Bei aktiven Inhalten besteht die Gefahr, dass Spionageprogramme oder illegale Dialer auf dem PC installiert werden. Ebenso wichtig ist auch ein gesundes Misstrauen beim Surfen im World Wide Web. Und, nicht minder wichtig, eine regelmäßige Datensicherung!“
Das heuristische Virenerkennungsverfahren AHeAD (Advanced Heuristic Analysis and Detection) von Avira erkennt unbekannte Malware bereits anhand ihrer Funktionen, das heißt, bevor ein spezielles Erkennungsmuster gegen genau diesen Schädling erstellt und ein Virenschutz-Update dazu versandt wurde. Die Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionen aufweisen, und bietet damit einen zusätzlichen Schutzwall gegen Drive-by-Downloads. Eine Analyse basiert auf der Zusammensetzung einer Datei, dem Auftreten und der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionen sind beispielsweise der Download von Trojanern, das Verlinken auf andere infizierte Seiten, das Ausspionieren des Benutzers oder das Fälschen der Inhalte von Bankseiten. „Aufgrund der sich wiederholenden Angriffe auf Webserver sollten auch Betreiber ihre Internetseiten auf Schwachstellen untersuchen“, empfiehlt Auerbach. „Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien in Emails sowie Links von fragwürdigen Absendern nicht öffnen.“
Mit der Lösung Avira AntiVir Premium bietet der Tettnanger IT-Sicherheitsexperte für 19,95 Euro pro Jahreslizenz zusätzlich zum bewährten Basisschutz beispielsweise einen WebGuard, der den http-basierten Internetverkehr auf Infektionen untersucht, automatisch Phishing- und Malware-URLs blockiert und damit auch vor Drive-by-Downloads schützt.
Über Avira
Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.
Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind rund 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.
Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.
Kontakt zum Unternehmen:
Avira GmbH
Elisabeth Rothbart
Lochhamer Schlag 5a
D-82166 Gräfelfing/München
Telefon: +49 (0) 89 8583 639 17
Telefax: +49 (0) 89 8583 639 20
Email:
Kontakt für die Presse:
LEWIS Global PR
Korinna Dieck
Baierbrunner Str. 15
D-81379 München
Telefon: +49 (0) 89 1730 19 51
Telefax: +49 (0) 89 1730 19 99
Email:
 Diese Seite drucken
|
|
Unternehmen 
