Online-Bedrohungen: Browser-Exploits

Was sind Browser-Exploits?

Browser-ExploitBrowser-Exploits werden auch "Browser-Piraterie" oder "Drive-by-Downloads" genannt und bezeichnen eine Form von Malware-Code, die Schwachstellen in Betriebssystemen oder Softwareprogrammen nutzen, um ohne Ihr Wissen die Browser-Einstellungen zu manipulieren.

Woher kommen Browser-Exploits?

Wenn Ihr Browser eine Schwachstelle besitz oder die Sicherheitseinstellungen des Browser zu niedrig gewählt sind, haben Cyber-Kriminelle leichtes Spiel. Beispielsweise können sie ActiveX Skripts installieren, mit denen sich Richtlinien verändern lassen und die Programme so modifizieren können, dass sie nur schwer zu beseitigen sind. Unter Vorspiegelung falscher Tatsachen können Nutzer sogar dazu gebracht werden, die Piratensoftware selbst herunterladen und zu installieren. Manche Browser-Exploits kommen in der Gestalt von Fehlermeldungen daher, die vom eigenen PC des Nutzers zu stammen scheinen. Bösartige Websites fordern zuweilen dazu auf, ein bestimmtes Plug-in zu installieren, um die Website ordnungsgemäß darstellen zu können. Andere machen den Nutzer weis, er erhielte eine Browser-Erweiterung oder ein System-Update.

Welche Auswirkungen haben Browser-Exploits auf meinen Rechner?

Browser-Exploits schädigen in der Regel keine Daten und verbreiten sich meist auch nicht per E-Mail. Allerdings ist ein gekaperter Computer eine leichte Beute für weitere Angreifer.

Anzeichen für Browser-Piraterie:

  • Ihre Homepage, Ihre Suchseite oder Ihre Favoriten haben sich verändert.
  • Optionen Ihrer Internetkonfiguration wurden verändert.
  • Der Zugriff auf bestimmte Funktionen ist gesperrt.
  • Umleitungen bei falsch angegebenen URL-Namensbestandteilen (Beispiel: Sie tippen die falsche Adresse oder Erweiterung ein und landen auf einer Porno-Website)

Wie kann ich mich vor Browser-Exploits schützen?

  • Errichten Sie eine Firewall, um Ihren Rechner sowohl vor Angriffen von außen als auch vor Programmen zu schützen, die Daten von Ihrem Computer nach außen übermitteln wollen.
  • Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre übrige Software mit Updates auf dem jüngsten Stand.
  • Nehmen Sie niemals Dateien von jemandem an, den Sie nicht kennen.
  • Öffnen Sie keine E-Mail-Anhänge aus unbekannten oder unvermuteten Quellen.
  • Seien Sie beim Herunterladen von Dateien auf der Hut.
  • Scannen Sie heruntergeladene Software, bevor Sie sie ausführen.
  • Deaktivieren Sie nach Möglichkeit ActiveX-, Java- und JavaScript-Objekte.
  • Studieren Sie die WOT-Wertungsliste für Website-Reputationen, um weiterführende Informationen zu unbekannten Websites zu erhalten.

Siehe auch Adware, Internet-Betrug, Malware, Phishing, Spam und Spyware.

© WOT Services Patent angemeldet