Der vermeintliche Rückgang von Viren, Trojanern und Würmern wiegt so manchen in Sicherheit. Doch die Angriffe aus dem Netz werden heutzutage subtiler geführt. Allein in diesem Jahr werden eine Million neue Schadprogramme erwartet.

Die Zeiten, in denen Angreifer durch E-Mail-Anhänge das Betriebssystem eines Computers lahm legten, sind vorbei. Moderne Schadprogramme, so genannte Malware, spionieren ahnungslose Opfer aus und versuchen sie zu schädigen. Diese Ansicht vertrat Sicherheits-Guru Jewgenij Kaspersky in einem Spiegel-Interview: "Heute braucht niemand mehr eine E-Mail, um einen Virus in Umlauf zu bringen. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten: Da reicht schon der Besuch, um den Rechner zu infizieren. Sie verbergen ihre Programme in Multimediadateien und bringen die über Social Networks in Umlauf. Sie hinterlassen Links in Gästebüchern oder bei Wikipedia, und wenn man darauf klickt, fängt man sich etwas." (SPIEGEL online, April 2008).

XSS und "Drive by Download" gefährden den Surfer

Zwei Begriffe fallen in diesem Zusammenhang immer wieder: "Cross-Site-
Scripting (XSS)" und "Drive-by-Download": Beim "Cross-Site-Scripting" hackt der Angreifer dynamische Websites (z. B. Web 2.0- oder E-Business-Plattformen) und fügt dort schädliche JavaScripts ein.

Durch Aufruf einer solchen Website wird das Skript ausgeführt. Es stiehlt vertrauliche Informationen oder führt Aktionen im Namen des Opfers ohne dessen Wissen aus. Da es sich dabei um Seiten handelt, die das Opfer für vertrauenswürdig hält (z. B. ein Online-Banking-Portal), bleiben die Vorgänge zunächst unbemerkt. Verhindert werden solche Angriffe nur, wenn der Web-Administrator den Angreifern immer einen Schritt voraus ist und potenzielle Sicherheitslücken rechtzeitig schließt.

Beim "Drive-by-Download" werden die Schädlinge beim Besuch einer speziell
dafür präparierten Website heruntergeladen. Malwareentwickler betreiben zu diesem Zweck ganze Serverfarmen. Auch hier erfolgt der Angriff über den Browser, allerdings wird das Opfer nicht über eine vertrauensvolle Website, sondern mit attraktiven Angeboten wie kostenlosen Downloads gelockt. Dagegen schützen kann man sich nur mit der richtigen Anti-Viren-Software und Firewalls. INSIGMA berät und unterstützt Sie dabei!