Aus ProgrammingWiki

Inhaltsverzeichnis 1 Angriffe auf Webbrowser 1.1 Wie funktioniert so sein Angriff? 1.1.1 Werbe-Pop-ups 1.1.2 Herzlichen Glückwunsch 1.1.3 Phishing - Fake-URL 1.2 Wer ist das Ziel? 1.3 Wie kann man sich schützen? 1.4 Fazit

Angriffe auf Webbrowser

=> Angriffe auf Webbrowser sollen dem Nutzer sein Passwort entlocken oder eine Schadsoftware unterschieben, um Daten zu erbeuten
oder das System zu übernehmen.

Wie funktioniert so sein Angriff?

=> Die meisten Versuche dem Nutzer zu schaden passieren dadurch, dass er bewusst oder unbewusst auf einen Link klickt,
der zu einer Website führt, welche der Angreifer kontrollieren kann.

Es gibt sehr viele Möglichkeiten, diese Links zu verstecken und viele Möglichkeiten, was diese Links auslösen können. Im folgenden will ich ein paar Tricks und Fallen an einem Beispiel vorstellen.

Werbe-Pop-ups

Der leichteste Weg für einen Angreifer den Nutzer auf eine gefährliche Website zu locken ist ein Pop-up-Fenster. Dieses erscheint einfach auf dem Bildschirm und können verschiedenen Inhalt haben, z.B.:

• Verlosungen/Gewinnspiele -> zielen auf die persönlichen Daten des Nutzers
• gefälschte Add-ons oder Plugins für den Browser -> zielen auf den Download von Malware

Herzlichen Glückwunsch

Etwas zu gewinnen gefällt natürlich jedem und da werden manche Nutzer unvorsichtig. Im Beispiel rechts hat man angeblich ein IPhone 12 gewonnen. Die Bedingungen zum Gewinnen sind auch sehr einfach: Nur E-Mail und Telefonnummer angeben. Doch gewinnen tut man dabei gar nichts, sondern es werden nur seine Daten gestohlen. Im schlimmsten Fall bekommt man durch das Angeben seiner Mailadresse noch eine E-Mail mit einem Trojaner oder ähnlichem.

Phishing - Fake-URL

Das Beispiel von dem gewonnenen IPhone wirkt so authentisch, da die Seite aussieht wie die Netto-Website und auch eine ähnliche URL hat.

Der Angreifer präpariert eine Website so, dass wenn man auf einen Link klickt, sich zuerst die richtige URL öffnet. Nach kurzer Zeit wird diese URL durch eine andere ersetzt. Diese Fake-URL unterscheidet sich meist kaum von der originalen URL, um den Austausch unauffällig zu machen und die Website vertrauenswürdig wirken zu lassen. Auf dieser Fake-Website wird dann entweder ein Passwort verlangt, welches dann gestohlen werden kann oder es wird ein schädliches Programm auf einer scheinbar vertrauenswürdigen Seite angeboten.

Wer ist das Ziel?

=> Ziel eines solchen Angriffs kann jeder sein, da ein Browser für jeden notwendig ist um Websites aufrufen zu können. Ein
leichtes Spiel hat der Angreifer allerdings bei älteren Personen, die die Gefahren des Internets nicht kennen und auf solche
Tricks hereinfallen.

Wie kann man sich schützen?

• Gegen Werbe-Pop-ups hilft ein einfacher Ad-Blocker.
• Seinen Browser sollte man immer auf der neusten Version haben, da dieser unsichere Websites erkennen kann und nicht automatisch öffnet.
• Die Gewinnspiele sind leicht zu durchschauen, da niemand einfach etwas zu verschenken hat.
• Wenn man von einer Website auf eine andere fremde Seite weitergeleitet wird, sollte man einen kurzen Blick in die Adressleiste werfen und die URL überprüfen. Man kann in einigen Fällen erkennen, dass es nicht die genannte Website ist. Aber auch da kann man getäuscht werden, wenn man eine Schadsoftware auf dem Gerät hat. mehr Infos
• Besondere Vorsicht ist geboten, wenn man etwas downloaden möchte. Man sollte sich wirklich sicher sein, dass man dieser Seite vertrauen kann.
• Eine Antivirensoftware erkennt Malware und kann den Nutzer rechtzeitig warnen.

---

Fazit

=> Am Ende sollte man einfach etwas aufmerksamer beim Benutzen des Browsers sein. Die Gefahren sind nicht immer auf den ersten
Blick zu erkennen, lassen sich jedoch durch kleine Schutzmaßnahmen wie ein Ad-Blocker und eine Antivirensoftware vermeiden.

Quellen:

• PCWELT - Fake-URL 07.01.2021
• BSI - Schutz vor Angriffen 12.01.2021
• Wikipedia - Malware 15.01.2021