Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Drive-by-Download - Prof. Dr. Norbert Pohlmann

Drive-by-Download

Drive-by-Download ein als unbewusstes Herunterladen von Schadsoftware

Was ist ein Drive-by-Download?


Ein Drive-by-Download ist aus der Sicht des Nutzers ein unbewusstes und unbeabsichtigtes Herunterladen von Schadsoftware auf sein IT-System (Notebook, PC, Smartphone, …).

Beim Drive-by-Download werden Sicherheitslücken des Browsers oder des Betriebssystems des IT-Systems des Nutzers beim Aufrufen einer dafür präparierten Webseite ohne Nutzerinteraktion ausgenutzt. Für die Motivation des Besuches auf die präparierten Webseiten werden zum Beispiel Phishing-Angriffe auf der Baisis von Social Engineering durchgeführt.

Drive-by-Download ein als unbewusstes Herunterladen von Schadsoftware
Abbildung: Drive-by-Download – © Copyright-Vermerk


Vorbereitung eins Drive-by-Download-Angriffes

Um einen Drive-by-Download umsetzen zu können, muss Erstes ein gezielter Hacking-Angriff auf den Webserver durchgeführt werden. Dieser sorgt unter Nutzung einer vorhandenen Schwachstelle auf dem Webserver für die Platzierung der Drive-by-Download-Schadsoftware .

Drive-by-Downloads für das Einschleusen von Mailware

Drive-by-Downloads werden sehr erfolgreich für die Einschleusung von Malware auf IT-Systemen verwendet. Außerdem kann damit der Aufbau von Botnetzen oder gezielte Advanced Persistent Threat (APT) Angriffen umgesetzt werden. Siehe auch: Angriffsvektor


Weitere Informationen zum Begriff “Drive-by-Download”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Artikel:
Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht





Summary
Drive-by-Download
Article Name
Drive-by-Download
Description
Ein Drive-by-Download ist aus der Sicht des Nutzers ein unbewusstes Herunterladen von Schadsoftware auf sein Endgerät. Dazu werden Sicherheitslücken seines Endgerätes beim Aufrufen einer dafür präparierten Webseite ausgenutzt.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Drive-by-Download ein als unbewusstes Herunterladen von Schadsoftware
Drive-by-Download Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten