Drive-by-Download

Anders als bei einem Pop-up-Download, der zumindest noch eine Zustimmung erfordert, kann der Drive-by-Download einfach durch das Besuchen einer Website oder das Betrachten einer HTML-E-Mail ausgelöst werden. Wenn die Sicherheitseinstellungen des Systems eher lax konfiguriert sind, erfolgt der Download ohne jede weitere Interaktion des Nutzers. Dafür muss man sich nicht zwangsweise auf anrüchigen Websites tummeln, oft werden Webangebote ohne Wissen des Anbieters manipuliert. Besucht der Anwender die Website, wird ihm der entsprechende Download quasi untergeschoben.

Kostenlosen Guide herunterladen

Checkliste: Rückkehr aus dem Home-Office

Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

Hierfür werden auch immer wieder Sicherheitslücken in Browsern und Plug-ins ausgenutzt. Daher sollte beides stets aktuell gehalten werden. Die Angreifer machen sich also sowohl Schwachstellen auf der Webserver-Seite wie auch Sicherheitslücken auf Endanwenderebene zunutze.

Manchmal kommt der Drive-by-Download auch mit einer vom Nutzer gewünschten Installation eines anderen Programms. Wenn beispielsweise ein File-Sharing-Programm eine Spyware mitbringt, die Nutzerinformationen sammelt und diese weiterreicht.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!