Schädliche Webseiten
 

Kurz gefasst

Das Internet bietet uns einmalige Möglichkeiten, stellt aber auch eine äußerst interessante Plattform für Cyberkriminelle dar. Der Browser ist in der Tat ein fabelhaftes Einfallstor für Schadprogramme.
Eine der am meisten verbreiteten Methoden um Surfer zu täuschen besteht darin, sie mit Social Engineering» Techniken dazu zu verleiten selbst Schadprogramme herunterladen und installieren.

Durch die Ausnutzung menschlicher Emotionen wie Neugier oder Angst wird der Benutzer dazu verleitet "gefälschte Antivirensoftware ", Scareware oder andere Schadprogramme aller Art zu installieren. Der Betrüger lässt das potentielle Opfer glauben, dass sein Rechner infiziert ist und macht ihm so Angst. Über diesen Angriffsvektor verleitet er den Benutzer dazu ein "Antiviren-Programm" herunter zu laden, was jedoch kein Schutzprogramm, sondern ein Schadprogramm ist.

Einige Programme können den Benutzern helfen, solche auf Social Engineering basierte Angriffe, zu erkennen. Ex gibt zum Beispiel das Browser-Addon WOT (Web of Trust), welches den Surfer warnt falls er zu eine nicht vertrauenswürdige Seite surfen will. Der Benutzer sollte auch auf Warnhinweise der Suchmaschinen oder des eigenen Browsers hören, falls diese von gefährlichen Seiten warnen.

Drive-by-download

Drive-by-download ist eine Methode, um Computer beim Surfen, durch Ausnutzung technischer Schwachstellen des Browsers, mit Schadprogrammen zu infizieren. Der Benutzer wird also nicht dazu verleitet, selbst ein Schadprogramm herunterzuladen, sondern letzteres versucht, Schwachstellen des Browsers auszunutzen, um so die Maschine automatisch infizieren zu können.

Wie kann man sich schützen?

Verhaltensregeln

  • Achten Sie auf "Social-Engineering"-Angriffe

  • Lernen Sie, die Warnungen Ihrer eigenen Antivirenprogramme zu erkennen. Viele böswillige Webseiten verleiten ihre Besucher dazu, falsche Antivirenprogramme herunterzuladen, indem sie ihnen einen Infektion durch Schadprogramme vortäuschen.

Organisatorische Maßnahmen

Technische Maßnahmen