Schadsoftware auf Webseiten

Webseiteninfektion nennt man die Infektion eines Computers mit Schadsoftware allein durch den Besuch einer Webseite. Vielfach sind die betroffenen Seiten zwecks Verteilung der Malware zuvor kompromittiert worden. Dabei kann es sich auch um seriöse und vielbesuchte Seiten handeln. Die Infektion erfolgt meistens durch das Ausprobieren von Exploits für vom Besucher noch nicht geschlossene Sicherheitslücken.  

Es zeichnet sich immer mehr eine Verlagerung der Angriffsvektoren (von E-Mails mit Anhang oder Links) zu Webseiteninfektionen – sogenannten Drive-By Infektionen – ab. Die klassischen Wege der Malware-Verbreitung funktionieren wohl deshalb nicht mehr so gut, weil die Anwender mittlerweile sensibler reagieren: Es wird nicht mehr auf jeden, per E-Mail erhaltenen Link geklickt und seltsam anmutende Anhänge werden weniger geöffnet.

Auswirkungen und Gefahren

  • Verbreitung von Schadsoftware
  • Zerstörung von Daten auf dem Computer
  • Missbrauch des infizierten Computer für den Spamversand
  • Stehlen von persönlichen Dateien und Daten
  • E-Banking Betrug 
Massnahmen
  • Regelmässige Updates des Betriebssystems und der Anwendungen
    Vergessen Sie neben dem Betriebssystem die Applikationen wie beispielsweise Flash, Acrobat Reader, Quicktime nicht. Einige Produkte stellen dazu eine automatische Update-Funktion zur Verfügung, die Sie unbedingt nutzen sollten. Überprüfen Sie regelmässig, ob diese aktiviert ist.

  • JavaScript einschränken
    Schränken Sie die Ausführung von JavaScripts (Active Scripting) mittels Browsereinstellungen oder zusätzlich installierten Programmen soweit als möglich ein oder deaktivieren Sie JavaScript vollständig. Bei der Deaktivierung von JavaScript ist allerdings darauf hinzuweisen, dass viele Webseiten nicht mehr korrekt funktionieren werden. Sollte Sie dies beim Surfen aber zu stark behindern, so lockern Sie die Einschränkungen (stufenweise) auf das für Sie tragbare Mass. Je nach gewählter Methode ist es auch möglich, gewisse Seiten zu definieren, auf welchen Javascript erlaubt ist (White Listing).
 

Letzte Änderung 28.10.2016

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/schadsoftware_webseiten.html