Aus ProgrammingWiki

Inhaltsverzeichnis 1 Angriffe auf Webbrowser 1.1 Arten 1.2 Folgen 1.3 Schutzmaßnahmen 1.4 Weblinks

Angriffe auf Webbrowser

Webbrowser sind als Tor zum World Wide Web fast auf jedem System, dass einen Internetzugang hat, installiert. Es sind komplexe Anwendungen, die dafür zuständig sind, die vielfältigen Nutzungsmöglichkeiten des WWWs für den User erreichbar zu machen. Aufgrund der großen Komplexität der Anwendungen und oftmals auch dem Fehlverhalten von Usern im WWW sind Webbrowser besonders anfällig auf Adware, Phishing-Attacken, Malware oder andere Schadsoftware.

Angriffe auf Webbrowser sollen über die Sicherheitslücken im Browser auf das System des Users gelangen oder sie werden vom User unbewusst aktiviert, indem er auf falsche Download-Button klickt, Spam-Emails 
öffnet oder auch Opfer einer Phishing-Attacke wird. Ziel der Angreifer ist oft, an vertrauliche Daten des Users zu gelangen. Es gibt jedoch einfache Methoden, um zum großen Teil solche Angriffe zu unterbinden. Das 
achtsame Hinterfragen von Webinhalten gehört dabei genauso dazu, wie ein aktuelles Antivirusprogramm und ein aktueller Browser installiert zu haben.

Arten

Ein Webbrowser kann verschiedenen Arten von Angriffen ausgesetzt sein. Hier sind einige Beispiele aufgelistet:

• Phishing bezeichnet Webseiten, die den Online-Auftritt von anderen Anbietern detailreich nachahmen, um an vertrauliche Daten des Users zu kommen.
• Spam Emails leiten auf unseriöse Seiten weiter, die dann schädlichen Code laden können.
• Adware bezeichnet Werbeanzeigen oder Anwendungen, die Werbung darstellen
• Malware kann durch Adware oder durch Herunterladen von einer infizierten Datei auf das System des Users gelangen und dort erheblichen Schaden anrichten

Zwei sehr offensichtliche Darstellungen von Adware, die den User darauf hinweisen wollen, sein System mit möglichst einem Klick vermeintlich zu "schützen" (links) oder ihn mit einem garantierten Gewinn zu belohnen (rechts).

Folgen

Die Folgen für den User, wenn er einem Angriff ausgesetzt wurde, können sehr unterschiedlich sein.

Schädliche Codes die durch Adware auf das System des Users gelangen, belästigen ihn meist mit Werbeanzeigen oder regeln die Rechenleistung herunter. Malware kann durch Adware das System infizieren. Diese Malware späht nach vertraulichen Daten des Users, verschlüsselt Dateien oder legt das gesamte System lahm.

Ist der User Opfer einer Phishing-Attacke geworden, so können die Folgen jedoch weitaus schlimmer sein. Wurden PIN, Kontonummer oder Passwörter auf einer vermeintlichen Banking-Startseite eingegeben, die sich als Phishing Seite entpuppt, so können beispielsweise Bestellungen über Accounts des Users getätigt werden. Im schlimmsten verliert das Opfer Geld seines Bankkontos.

Auf der rechten Seite ist eine typische Phishing Webseite dargestellt. In diesem Beispiel sollte ein Kunde der Deutschen Bank angesprochen werden, seine persönlichen Kontodaten anzugeben.

Schutzmaßnahmen

Der User kann auf verschiedene Weise einen Teil dazu beitragen, dass der verwendete Webbrowser möglichst vor Angriffen geschützt bleibt. Nicht jeder Webseite sollte vertraut werden und nicht jeder Klick auf einen Button führt zum Herunterladen der gewünschten Datei. Es sollte mit einer gewissen Vorsicht und Achtsamkeit gehandelt werden, wenn man im Netz unterwegs ist. Auf diese Weise kann schon ein großer Teil der Schadsoftware vom System des Users abgehalten werden. Es klingt vielleicht zunächst sehr einfach, aber vorschnelles Handeln und Unachtsamkeit kann von Werbeanzeigen und falschen Downloadlinks schnell ausgenutzt werden, um schädliche Codes auf dem System einzuspeisen.

Ein anderer Weg sich zu schützen, ist indem man möglichst verbreitete und aktuelle Browser nutzt (Google Chrome, Mozilla Firefox, Opera), welche dadurch schon in gewisser Weise gegen viele Angriffe "abgehärtet" sind. Außerdem ist es empfehlenswert ein Antivirusprogramm installiert zu haben, dass auch den Webbrowser auf mögliche Angriffe untersucht. Um den Schutz zusätzlich zu steigern, vor allem bevor man eine Webseite besucht die nicht sehr vertrauenswürdig erscheint, kann man auf Online-Portale zurückgreifen, die überprüfen, ob und inwieweit Gefahren von einer Webseite ausgehen. Ein Beispiel dafür ist das Online-Antivirus Portal virustotal.com.

Ist der User bereits einem Angriff ausgesetzt, kann er mit speziellen "Adware Cleaner" Anwendungen, wie AdwCleaner das System bereinigen.

Weblinks

• Angriffe auf Webbrowser nehmen stark zu - Ein heise.de Artikel
• Webanwendungen vor Angriffen schützen - Ein wissenschaftlicher Beitrag der Ruhr Universität Bochum
• Phishing - Ein Artikel des Bundesamts für Sicherheit in der Informationstechnik