Trojaner-Infektionen durch den Besuch von Webseiten
Trojaner oder BackDoors haben meist die unangenehme Eigenschaft, persönliche Benutzerdaten infizierter Systeme zu spionieren oder einfach nur das System zu zerstören. Zu diesem Zweck versteckt der Angreifer einen solchen Spion in ein unverfängliches Trägerprogramm und lässt ihn unbemerkt starten, wenn der ahnungslose Anwender zum Beispiel den neuen und per Email zugeschickten Bildschirmschoner ausführt.
Das zumindest war und ist die landläufige Meinung, die auch von vielen Profis und Sicherheitsfachleuten vertreten wird.
Längst aber haben fantasievolle Angreifer andere Methoden entdeckt, wie fremde Rechner unbemerkt mit Schädlingen infiziert werden können. Eine davon benutzt die Interaktivität eines Webbrowsers wie zum Beispiel den Internet-Explorer, um mittels ActiveX-Komponente oder JAVA Script einen in einer Webseite eingebetteten Schädling zu präparieren und dann mittels einer HTA Datei im Autostart-Ordner beim nächsten Systemstart die eigentliche Infektion auszulösen.
Beispiele hierfür gibt es viele. Eins davon ist die BackDoor Godwill, die auf Sicherheitslücken einer älteren Explorer-Version unterhalb IE 5.5 setzen. Aktuellere Schädlinge suchen ihren Weg allerdings auch über moderne Browser-Versionen.
Die Effektivität ist unglaublich, denn kaum ein Anwender rechnet mit einem BackDoor-Angriff über Webbrowser und die eigentliche Infektion selbst verläuft unbemerkt vor den Augen des Anwenders ab.
Dies ist ein Grund mehr darüber nachzudenken, ob der Internet-Explorer wirklich der vernünftigste Browser ist und ob sämtliche dynamische Elemente wie JAVA, Scripte oder ActiveX wirklich ständig aktiviert sein müssen. Die sinnvollste Strategie ist die, den Browser so sicher wie möglich einzustellen und nur vertrauenswürdigen Webseiten volle Rechte zu erlauben. Der Weg ist umständlich, keine Frage, er dient aber der Sicherheit Ihres Rechners und der darauf gespeicherten Daten, was insbesondere im geschäftlichen Bereich eine besondere Fürsorgepflicht erfordert.
Eine Anleitung zur individuellen Einstellung der Sicherheitsoptionen des Internet-Explorers finden Sie bei uns unter:
