Webseiten

Webseiten

Wenn man diversen Untersuchungen glauben darf, hat die Verteilung von Schadoftware über manipulierte Webseiten den EMailanhängen bereits den Rang abgelaufen. Denn während der infizierte Anhang einer EMail schließlich vom Anwender aufgerufen und ausgeführt werden muss, geschieht die Infektion über eine Webseite vollkommen automatisch. Man nennt diese Technik auch Drive-by-Download, also etwa "Download im Vorbeigehen bzw. Vorbeifahren".

Einer der häufigsten Gründe für die Infektion von Computersystem ist eine zu arglose Nutzung des World Wide Web mit nicht aktualisierter Software und unsicheren Browsern. Selbst die fragwürdigsten Webseiten werden auf der Suche nach dem einen Hackerwerkzeug oder der illegalen Softwarekopie ohne jegliche Bedenken aufgerufen.
Die meisten Anwender benutzen für Ihre Ausflüge ins WWW den Internet Explorer der Firma Microsoft. Und auch wenn es mittlerweile ein Klischee geworden ist, gilt der Internet Explorer trotz aller mittlerweile eingebauten Sicherungen als einer der angreifbarsten Browser. Durch seine weite Verbreitung ist er jedoch sicher das attraktivste Ziel von Angreifern.

Zu den besonders wenig vertrauenswürdigen Webseiten zählen in diesem Zusammenhang vor allem die sogenannten Underground-Webseiten, die nicht nur illegale Kopien, sondern auch gestohlene oder gefälschte Lizenzschlüssel für kommerzielle Softwareprodukte anbieten.
Ebenso sollten Sie Abstand von Webseiten nehmen, die illegal Musikstücke verbreiten oder auch solchen, welche die ultimativen Hackerwerkzeuge anpreisen. Denn in den meisten Fällen verbergen sich diese "Werkzeuge" bereits im Quelltext der Webseite.
Es versteht sich fast schon von selbst, dass alles eben gesagte auch für Webseiten mit pornographischen Inhalten gilt, auf denen sich hervorragend Schadsoftware einfangen lässt, die später Fenster mit Werbung für einschlägige Webseiten anzeigt.

Aber welche Bedrohungen können überhaupt von einer Webseite ausgehen?
Kurz : eine ganze Menge!

Dass mal hier oder dort eine Webseite die Startseite Ihres Browsers eigenmächtig ändert oder ungefragt Lesezeichen hinzufügt, ist dabei das geringste Übel, was Ihnen wiederfahren kann. Selbst "vertrauenswürdige" Webseiten versuchen das hin und wieder.
Es muß hier jedoch ganz deutlich gesagt werden, dass manipulierte Webseiten nicht nur mit einem Internet Explorer Gefahren für die Sicherheit Ihres Computers bergen können. Andere Browser wie der Firefox und Opera enthalten ebenso Schwachstellen und Programmierfehler, die eventuell für einen Angriff mißbraucht werden können.

Die wirklichen Gefahren, die von Webseiten ausgehen können, stehen stets in direktem Zusammenhang mit darin enthaltenen Skriptsprachen oder Multimediaobjekten. Das Web besteht nicht mehr nur aus einfachen HTML-Dateien, wie noch zu Beginn seiner Entwicklung. Dank der verschiedenen Technologien, die heute in der Programmierung einer Webseite zur Anwendung kommen können, haben Webseiten Möglichkeiten, auf einen Computer zuzugreifen, wie nie zuvor.
Nahezu alle in einer Webseite vorkommenden Technologien werden erst auf dem Computer des Anwenders aktiv. Das bedeutet, dass beispielsweise Javascript stets auf Ihrem Computer ausgeführt wird. Ebenso müssen alle Multimediaobjekte wie Musikdateien, Animationen und Grafiken erst auf Ihren Computer geladen werden, bevor Sie etwas zu sehen bekommen. Und dieser Umstand ist von Bedeutung für die Sicherheit Ihres PCs. Und dank der heutigen Multimediageneration werden die möglichen Probleme keineswegs geringer.

Vor einigen Jahren konnte ein Computer mit Schadsoftware infiziert werden, wenn der Anwender Bilder im Format WMF (Windows Meta File) aufgerufen hat. Dieses Bildformat existiert schon seit rund 15 Jahren und hat die Besonderheit, ausführbaren Programmcode enthalten zu können. Im Betriebssystem Windows wurden seinerzeit jedoch Schwachstellen entdeckt, welche die Verarbeitung dieses Bildformats betrafen und es so einem Angreifer erlaubten, schadhaften Code in ein System zu bringen.
Anwender wurden recht einfach getäuscht, da Windows Dateiformate oft auch ohne Erweiterung erkennt und sich schadhafte Bilder sehr gut als harmlose JPG-Datei tarnen ließen.

Eine andere Art, den Computer über eine Webseite zu schädigen, ist das Ablegen von Dateien über den Webbrowser auf der Festplatte. Dieses "Drive-by-Downloading" wird z.B. durch geeignete Skripte innerhalb der Webseite realisiert. In der heutigen Zeit, wo im Rahmen von interaktiven Webseiten eine stete Kommunikation zwischen dem Browser des Anwenders und dem ausliefernden Webserver ("AJAX") Gang und Gäbe ist, fällt dies nicht weiter auf. Beim Internet Explorer ist oft auch die von Microsoft entwickelte ActiveX-Technologie beteiligt.
Solche Angriffe sind eigentlich nicht möglich, weil alle aktiven Inhalte aus Webseiten in einer abgeriegelten Umgebung auf dem Computer des Anwenders ausgeführt werden. Wenn jedoch diese Umgebung eine Sicherheitslücke enthält, kann ein schadhaftes Programm dort ausbrechen und auf den restlichen Computer zugreifen.

Ebenso können so harmlos erscheinende Dinge wie Flash-Animationen eine Gefahr für die Sicherheit darstellen. In einem Falle war der Firefox-Browser anfällig für einen derartigen Angriff, der dazu genutzt werden konnte, Dateien auf dem Computer des Anwenders abzulegen.

Durch die Ausnutzung einer Sicherheitslücke besteht jedoch nicht nur die Gefahr, dass fremde Dateien auf den eigenen Computer übertragen werden, sondern auch der umgekehrte Weg ist denkbar. So gab es im Internet Explorer und in einer älteren Version des Firefox einen Fehler, der es erlaubte, Dateien vom Anwendercomputer auszulesen. Die passende Javascript-Programmierung vorausgesetzt, konnten so vertrauliche Daten an Dritte versendet werden.

Eine beliebte Manipulation des Browsers sind auch die sogenannten Browser Hijacker. Diese "Browserentführung" ist grundsätzlich mit jedem Browser denkbar, wird jedoch aufgrund des leicht zu manipulierenden Aufbaus des Internet Explorers hauptsächlich bei diesem angewendet.
Bei dieser Form des Angriffs integriert sich ein fremdes Programm als Erweiterung in den Browser und kann diesen entsprechend manipulieren. So wird beispielsweise die Startseite geändert oder die Seite, die sich beim Aufruf einer Suchmaschine öffnen sollte. In wenigen Fällen fangen Browser Hijacker auch eingegebene Zugangsdaten ab und versenden diese an Dritte.

Vertrauenswürdig oder nicht?

Selbstverständlich beziehen sich die oben genannten Angriffsmöglichkeiten vor allem auf die weniger vertrauenswürdigen Webseiten. Allerdings kann dies nicht immer pauschalisiert werden. Denn Angriffe können auch von vermeintlich vertrauenswürdigen Seiten ausgehen, und zwar dann, wenn diese selbst manipuliert wurden oder manipulierte Inhalte unbeabsichtigt anzeigen.

So gab es vor geraumer Zeit den Fall, dass von einem Server eines Werbeanbieters plötzlich schadhafter Code in die Webseiten zahlreicher größerer Portale integriert wurde. Der Grund : Unbekannte sind in den Server eingedrungen und haben die vorhandenen Daten manipuliert. Wurden nun die Werbeinhalte angezeigt, wurde versucht, über eine Sicherheitslücke im Internet Explorer ein Schadprogramm zu installieren. So schlugen Virenscanner auch beim Aufruf eigentlich seriöser Webseiten an.

Gegenmaßnahmen

Wie auch bei allen anderen Aspekten der Computernutzung gibt es keine absolute Sicherheit. Um nahezu jede Art von Angriffen über den Browser auszuschließen, bleibt Ihnen nicht viel mehr übrig, als sämtliche aktiven Inhalte (Javascript, Flash etc.) grundsätzlich abzuschalten. Dadurch kann Ihnen allerdings eine Menge Komfort bei der Nutzung des World Wide Web abhanden kommen.
Einfacher ist es, wenn Sie - so noch nicht geschehen - auf den Firefox umsteigen und die Erweiterung "NoScript" installieren. Mit dieser ist es möglich, für jede einzelne Webseite beispielsweise Javascript zu blockieren oder zu erlauben. Ebenso können Sie auf einer Webseite auch nur Inhalte des eigentlichen Anbieters erlauben, fremde Inhalte jedoch blockieren.

Achten Sie jedoch trotz aller Vorsichtsmaßnahmen darauf, welche Webseiten Sie besuchen.