Clickjacking & Co.

Viren – hier drohen sie

von - 27.09.2013
Früher kamen Viren über Disketten, dann über E-Mail-Anhänge und heute reicht bereits surfen: Webseiten sind die wichtigste Quelle für Viren. Der Artikel zeigt 7 Gefahren – und wie Sie sich schützen.
Anfang April hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor verseuchten Werbebannern auf großen deutschen Internetseiten gewarnt. Die Banner hatten reihenweise PCs mit Viren und Trojanern infiziert. Als Virenschleuder missbraucht wurde unter anderem auch die Spiegel-Webseite.
Drive-by-Downloads: Vor Viren ist man nirgends sicher – auch nicht auf seriösen Internetangeboten wie der Spiegel-Webseite: Die Viren kommen über die Werbung
Drive-by-Downloads: Vor Viren ist man nirgends sicher – auch nicht auf seriösen Internetangeboten wie der Spiegel-Webseite: Die Viren kommen über die Werbung
Der Artikel beschreibt die sieben häufigsten Einfallstore auf Webseiten, durch die Viren auf Ihren PC gelangen könnten: Nicht nur Werbebanner spielen dabei eine Rolle, auch versteckte Iframes oder präparierte PDF-Dateien können gefährlich sein.
Jeder der sieben Abschnitte beschreibt zunächst die Technik, die die Angreifer nutzen. Denn auch hier gilt: Gefahr erkannt – Gefahr gebannt.
Am Ende des Abschnitts lesen Sie, wie Sie das Einfallstor jeweils gezielt schließen. In vielen Fällen hilft es schon, Werbebanner zu blockieren und Javascript einzuschränken – siehe auch die Übersicht in der folgenden Tabelle.

Übersicht: Adblock Plus und Noscript

Die beiden Firefox-Add-ons Adblock Plus und Noscript schützen Sie vor vielen Gefahren auf Webseiten. So blockiert das Add-on Adblock Plus nicht nur Werbung, sondern auch versteckte Iframes. Das Add-on Noscript lässt Javascript nur auf ausgewählten Seiten zu. Einen zusätzlichen Schutz bietet das Tool Request Policy. Es erhindert effektiv, dass eine Webseite ohne Ihre Zustimmung Daten von einer anderen Quelle lädt.
Die Tabelle zeigt, welches der beiden Add-ons gegen welche Gefahr schützt.

Übersicht: Adblock Plus und Noscript

Adblock Plus

Noscript

Drive-by-Downloads

ja

ja

Cross-Site-Scripting

nein

ja

Versteckte Iframes

ja

ja

Drive-by-Redirects

nein

ja

Drive-by-Pharming

nein

ja

PDF-Dateien

nein

nein

Clickjacking

ja

ja

Verwandte Themen