Was ist Drive-by-Download? - Definition von WhatIs.com

Anders als bei einem Pop-up-Download, der zumindest noch eine Zustimmung erfordert, kann der Drive-by-Download einfach durch das Besuchen einer Website oder das Betrachten einer HTML-E-Mail ausgelöst werden. Wenn die Sicherheitseinstellungen des Systems eher lax konfiguriert sind, erfolgt der Download ohne jede weitere Interaktion des Nutzers. Dafür muss man sich nicht zwangsweise auf anrüchigen Websites tummeln, oft werden Webangebote ohne Wissen des Anbieters manipuliert. Besucht der Anwender die Website, wird ihm der entsprechende Download quasi untergeschoben.

Hierfür werden auch immer wieder Sicherheitslücken in Browsern und Plug-ins ausgenutzt. Daher sollte beides stets aktuell gehalten werden. Die Angreifer machen sich also sowohl Schwachstellen auf der Webserver-Seite wie auch Sicherheitslücken auf Endanwenderebene zunutze.

Manchmal kommt der Drive-by-Download auch mit einer vom Nutzer gewünschten Installation eines anderen Programms. Wenn beispielsweise ein File-Sharing-Programm eine Spyware mitbringt, die Nutzerinformationen sammelt und diese weiterreicht.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Alle
News
Ratgeber
Tipps
Antworten
Meinungen
Features
E-Handbooks

Drive-by-Download

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

it-sa 2019: Messe für IT-Security wächst weiter

Tipps für ein erfolgreiches Patch-Management

Wie schützen moderne Sicherheitslösungen Endpunkte?

Mit E-Mail-Security-Gateways die Sicherheit optimieren

it-sa 2019: Messe für IT-Security wächst weiter

BSI warnt erneut vor RDP-Schwachstelle in Windows

Einfache E-Mail-Verschlüsselung für Unternehmen

Tenable Edge: Tenable Lumin bringt Cyber Exposure Analytics

Microsoft Attack Surface Analyzer: Schwachstellen aufspüren

Best Practices für das Webserver-Management

Die Sicherheit von Kubernetes richtig gewährleisten

Windows Server 2016/2019: Security per Windows Admin Center

Tipps für ein erfolgreiches Patch-Management

Hyper-V: Virtuelle Umgebungen richtig absichern

DevSecOps: Mehr Sicherheit für die Applikations-Entwicklung

E-Mail-Security: Die Sicherheitsprobleme von IMAP

Wie schützen moderne Sicherheitslösungen Endpunkte?

Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

Was sind private 5G-Netze und für wen sind sie sinnvoll?

Wie kann man die Servicing Channels von Windows 10 steuern?

Augmented und Virtual Reality: Die Folgen für die Sicherheit

EU-Standard soll die Sicherheit von IoT-Geräten erhöhen

Patch-Management ist der Schlüssel zu mehr IT-Sicherheit

E-Mail-Verschlüsselung: Systeme sicher migrieren

Mit E-Mail-Security-Gateways die Sicherheit optimieren

Wichtige Funktionen für Advanced Endpoint Security Tools

Cybersicherheit: Fertigungsindustrie im Visier der Angreifer

Cybersicherheit 2018: Das kommt auf Unternehmen zu

Mehr Sicherheit für Windows 10

Security-Tools für das Active Directory

Post-Quanten-Kryptografie - Die Zukunft der Verschlüsselung

it-sa 2018: Die Security-Herausforderungen für Unternehmen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Wie KI die Unternehmenswelt verändert

Die Funktionen von Tools für die Datenintegration bewerten

Daten und Anwendungen sicher in die Cloud migrieren

Ähnliche Begriffe

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

File Extensions and File Formats