Gefahr durch manipulierte Webseiten

Aufrufe 5 Mal bewertet mit „Gefällt mir” Kommentare Kommentar
Mag ich anklicken, wenn dieser Ratgeber hilfreich war

Dass Anhänge von E-Mails oder Dateien, die im Internet zum Herunterladen angeboten werden, mit schädlichen Programmen verseucht sein können, ist mittlerweile den meisten bekannt. Dass aber auch ganz normale Webseiten mitunter gefährlich sein können, wissen nur wenige.

Auch durch das Surfen im Internet kann man sich schädliche Programme einfangen. So kann man zum Beispiel über eine Suchmaschine auf eine Webseite gelangen, die so genannte Malware (bösartige Software) enthält. Kriminelle Hacker
manipulieren solche Seiten und stehlen dann Passwörter oder missbrauchen den Computer, um Spam-Mails zu versenden.
"Bei den heutigen Breitbandanbindungen mit Flatrates und leistungsstarken PCs wird dies oft kaum bemerkt", erklärt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schadprogramm bei EM-Ticketbörse

"Bei Webseiten aus dem Schmuddel-Milieu mit exotischen Domainnamen kann man ja noch davon ausgehen, dass da eventuell etwas nicht stimmt", meint Gärtner. Das Problem ist aber, dass selbst vertrauenswürdige Internetseiten zum Beispiel von Behörden, Reiseunternehmen oder bekannten Musikern betroffen sein können. Erst kürzlich warnte der Internetdienst heise.de vor schädlicher Software bei der Online-Ticketbörse euroticketshop.com. Wer Eintrittskarten für die Fußball-Europameisterschaft suchte, lief Gefahr, seinen Rechner mit Malware zu infizieren.

Die Methode ist nicht neu: Kriminelle Hacker versuchen Webserver anzugreifen und die darauf gespeicherten Seiten zu manipulieren. Oder sie versuchen, die Internetnutzer direkt auf Server zu locken, die bereits entsprechend präpariert worden sind. Wie das BSI berichtet, werden auf diese Weise persönliche Daten ausspioniert oder vermeintliche Videocodecs und Antispyware zum Download angeboten. Lädt man diese Dateien herunter und führt sie aus, installiert sich ein Trojanisches Pferd auf dem PC.

Über den "Trojaner" können die Hacker dann nähere Informationen über den Nutzer einsammeln, ein weiteres Schadprogramm nachladen, zum Beispiel einen Keylogger (der sämtliche Tastatureingaben aufzeichnet) oder ein Programm, über den sie den Rechner fernsteuern können, um ihn für ihre kriminellen Zwecke zu missbrauchen. Zum Beispiel könnte der gekaperte PC für den Versand von Spam-Mails genutzt werden.

Was tun gegen die unsichtbare Gefahr

Für den Besucher einer verseuchten Webseite sind die Schädlinge zunächst unsichtbar. Er entdeckt sie möglicherweise erst dann, wenn sie bereits Schaden angerichtet haben und zum Beispiel das Bankkonto geplündert wurde. Es handelt sich dabei um Programme, die sich im Code der Seite verstecken und dann im Hintergrund ablaufen. Sicherheitslücken von Servern und Computerprogrammen kommen den Hackern gerade recht, um ihre Schadsoftware zu platzieren. Zum Beispiel auch Sicherheitslücken beim Browser.

Das BSI empfiehlt, den Internetbrowser grundsätzlich so einzustellen, dass "aktive Inhalte" wie JavaScript, Java oder ActiveX nicht ausgeführt werden. Doch selbst wenn man alle Sicherheitseinstellungen im Browser eingeschaltet hat, bleibt immer noch ein Restrisiko, betont Gärtner. Ein kritisches Zeitfenster entstehe dadurch, dass die Anti-Viren-Software noch nicht auf dem aktuellen Stand ist oder aber eine Sicherheitslücke im Programm noch nicht durch ein Software-Update beseitigt wurde. Er rät Nutzern sich regelmäßig über aktuelle Sicherheitsprobleme zu informieren, zum Beispiel mit dem BSI-Newsletter "Sicher informiert". Außerdem sollte man ein aktuelles Virenschutzprogramm sowie eine persönliche Firewall auf dem Computer installieren und regelmäßig Updates aufspielen, die bestehende Sicherheitslücken von Programmen beseitigen.

Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden