Was ist Drive-by-Download? - Definition von WhatIs.com

Anders als bei einem Pop-up-Download, der zumindest noch eine Zustimmung erfordert, kann der Drive-by-Download einfach durch das Besuchen einer Website oder das Betrachten einer HTML-E-Mail ausgelöst werden. Wenn die Sicherheitseinstellungen des Systems eher lax konfiguriert sind, erfolgt der Download ohne jede weitere Interaktion des Nutzers. Dafür muss man sich nicht zwangsweise auf anrüchigen Websites tummeln, oft werden Webangebote ohne Wissen des Anbieters manipuliert. Besucht der Anwender die Website, wird ihm der entsprechende Download quasi untergeschoben.

Hierfür werden auch immer wieder Sicherheitslücken in Browsern und Plug-ins ausgenutzt. Daher sollte beides stets aktuell gehalten werden. Die Angreifer machen sich also sowohl Schwachstellen auf der Webserver-Seite wie auch Sicherheitslücken auf Endanwenderebene zunutze.

Manchmal kommt der Drive-by-Download auch mit einer vom Nutzer gewünschten Installation eines anderen Programms. Wenn beispielsweise ein File-Sharing-Programm eine Spyware mitbringt, die Nutzerinformationen sammelt und diese weiterreicht.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

Drive-by-Download

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Was sind eigentlich Cipher Suites?

Die Sicherheit von Kubernetes richtig gewährleisten

Die Sicherheit von Windows 10 einfach optimieren

Maschinenidentitäten bei Microservices absichern

Gefährliche Schadsoftware landet per E-Mail in Unternehmen

Kostenloser E-Guide: Security-Tools für das Active Directory

Kostenloser E-Guide: SIEM richtig auswählen und einsetzen

it-sa 2018: Bedrohungen im Open, Deep und Dark Web aufspüren

Die Sicherheit von Kubernetes richtig gewährleisten

Windows Server 2016/2019: Security per Windows Admin Center

Windows 10 und Windows Server 2019: Die Firewall steuern

Windows 10 und Windows Server 2019: Schutz vor Ransomware

Die Sicherheit von Windows 10 einfach optimieren

Anwendungssicherheit: Die Webserver richtig absichern

Die Sicherheit in Serverless-Umgebungen optimieren

Tipps zur Verringerung von Sicherheitsrisiken bei Containern

Wie werden Containerumgebungen richtig abgesichert?

Welche Risiken birgt das Preloading von HSTS?

Wie richten Long-Tail-DoS-Angriffe Schaden an?

Wie arbeiten die Active Directory Domain Services?

Was sind eigentlich Cipher Suites?

Maschinenidentitäten bei Microservices absichern

Tragen Cyberversicherungen zur Datensicherheit bei?

Sicherheit und Patchen: Fünf gute Vorsätze für 2019

Cybersicherheit: Fertigungsindustrie im Visier der Angreifer

Cybersicherheit 2018: Das kommt auf Unternehmen zu

UTM-Lösungen zur Absicherung von Firmennetzen

ICS: Industrielle Steuerungsanlagen als Ziel von Ransomware

Mehr Sicherheit für Windows 10

Security-Tools für das Active Directory

Post-Quanten-Kryptografie - Die Zukunft der Verschlüsselung

it-sa 2018: Die Security-Herausforderungen für Unternehmen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

VMware Pulse IoT kann die Zukunft des Edge Computing sein

Was sind eigentlich Cipher Suites?

VoIP: Vier Wege, um Ihr Netzwerk fit zu machen

Ähnliche Begriffe

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

File Extensions and File Formats