F

Wie lassen sich Angriffe via Drive-by-Download verhindern?

Durch Drive-by-Downloads auf Webseiten kann sich der Anwender schnell Malware einfangen. Unser Experte verrät, wie Unternehmen das verhindern können.

Eine ganze Reihe an Angriffen durch sogenannte Drive-by-Downloads infiltrieren Systeme auf recht banale Weise. Sie fordern den Anwender einfach auf, ein sich öffnendes Fenster wieder zu schließen. Wie kann ich meine Mitarbeiter sensibilisieren, damit sie sich besser vor solchen Bedrohungen wie Drive-by-Downloads in Acht nehmen? Gibt es eine Möglichkeit herauszufinden, welche dieser Dinge schädlich sind?

Die Angestellten sollten natürlich angemessen geschult sein und kontinuierlich an einem Security-Awareness-Programm teilnehmen, um sie für solchen Gefahren zu sensibilisieren. Allerdings reicht Training alleine nicht aus, um alle Varianten an Angriffen abzuwehren. Allgemeine Endpunkt-Security muss installiert sein. Durch diese und generelles Sicherheitsbewusstsein lassen sich die meisten Angriffe erfolgreich abwehren.

Zunächst einmal ist ein grundlegendes Sicherheitsbewusstsein für die Installation mobiler Anwendungen entscheidend. Das Unternehmen sollte vorhandene Security-Programme aktualisieren. Ein Anschnitt kümmert sich im Idealfall darum, dass Mitarbeiter nur Anwendungen aus vertrauenswürdigen und zertifizierten App-Stores installieren. Somit vermeiden sie, dass sich Malware wie zum Beispiel Torpig festsetzen kann. 

Weiterhin sollte in den Schulungen ein Beispiel gezeigt werden, wie sich Anwendungen installieren, nachdem Nutzer auf einen Banner geklickt haben. Diese Art Download installiert sehr wahrscheinlich eine App, die nicht erwünschte Funktionalitäten mit sich bringt. Dazu gehören das Stehlen von Passwörtern oder sensiblen Daten. Gibt es während der Installation eine Meldung, dass die entsprechende App nicht signiert ist, sollte der Anwender die Installation sofort abbrechen.

Leider ist es Anwendern nicht immer möglich, schädliche von legitimen Inhalten zu unterscheiden. Somit müssen die Systeme so gestaltet sein, dass die Angestellten möglichst wenig Spielraum für Fehler oder schlechte Entscheidungen haben. Das minimiert auch die Auswirkungen, wenn man auf einen Drive-by-Download reinfällt.

Zu den wirkungsvollsten Mechanismen für das Blockieren solcher Angriffe gehören Tools, die das Netzwerk überwachen und Drive-by-Downloads proaktiv verhindern. Dazu gehören Firewalls, Intrusion Detection Systems (IDS) und Antimalware. Aber nicht alle Zugriffe auf das Internet erfolgen über das Netzwerk des Unternehmens und lassen sich somit kontrollieren. Aus diesem Grund sind Security Tools für das Endgerät angeraten, die eine ähnliche Funktionalität mit sich bringen. Sie müssen natürlich separat installiert werden, damit ein wirksamer Schutz besteht. An dieser Stelle kommt es darauf an, wie eine Firma ihre Endgeräte verwaltet.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close