Drive-by-Exploits sind eine Bedrohung


IT-Sicherheit: Risiken und Bedrohungen durch Drive-By Exploits

Ein Drive-by-Exploit wird in der Regel auf manipulierten Internetseiten eingesetzt. Nachdem der Angreifer die Kontrolle über einen Webserver erhalten hat, manipuliert dieser die aktiven Inhalte auf der Webseite. Das Ziel von einem Drive-By-Exploit liegt darin, die gewünschte Malware großflächig zu verbreiten.

Eine Webseite besteht grundsätzlich aus HTML-Code (=Hypertext Markup Language), der allerdings keine dynamischen Inhalte darstellen kann. Aktive Inhalte können für die Darstellung und Funktion von multidimensionalen Webseiten verwendet werden. Auch Datenbankanwendungen und Formulare können nur durch aktive Inhalte erstellt werden. Diese werden meist mithilfe von Hilfsmitteln wie JavaScript, JScript, Flash, Active-X-Controls, VBScript, Java-Applets oder AJAX erstellt. Diese Hilfsmittel können aber auch verwendet werden, um durch Schwachstellen der Internetbrowser Programmcode auf den Systemen der Benutzer auszuführen. Somit lässt sich durch ein typisches, schön anzuschauendes Werbebanner auf einer Internetseite eine Malware installieren, die bspw. den Rechner in ein Botnetz einbindet.

Maßnahmen zum Schutz gegen Drive-By-Exploits

Als Schutzmaßnahme sollten die aktiven Inhalte deaktiviert werden. Um dies zu bewerkstelligen, sind für die meisten aktuellen Browser Erweiterungen verfügbar, die die Ausführung von aktiven Inhalten blockieren. Diese werden nur nach explizierter Freigabe vom Benutzer aktiviert.

Advertisements

Über Wirtschaftsinformatik

Wissensmanagement Berlin-Brandenburg, Blogger zu den Themen Wirtschaftsinformatik, Wissensmanagement , Informationsmanagement, und Prozessmanagement, sowie zum Leben in Berlin und Brandenburg. Ach ja, und Games. Computerspiele aller Art, Speiele für PC, XBOX, WII, Stretegiespiele, Action, Ego Shooter, einfach alles ;-) Außerdem mag ich Pflanzen und Tiere und allgemein die Natur.
Dieser Beitrag wurde unter IT-Sicherheit, Security Management abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Drive-by-Exploits sind eine Bedrohung

  1. Studium schreibt:

    Beschränkt sich das Phänomen der Drive-By-Exploits nicht vornehmlich auf das Ghetto-Web?

    Gefällt mir

  2. Dank zunehmender Gentrifizierung jetzt auch im gutbürgerlichen Web zu finden

    Gefällt 1 Person

Schreiben Sie einen Kommentar zu diesem Artikel unseres Magazins für Wissensmanagement, Informationsmanagement, und Prozessmanagement:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s