Kann man sich beim Besuch einer Website einen Virus einfangen?
Ja, selbst der Besuch einer Website kann Ihr Gerät mit Malware infizieren. Hacker nutzen Exploit-Kits und Browserlücken. Mit SiteLock können Sie sich schützen.
Inhaltsverzeichnis
„Ich öffne nie einen Anhang, den ich nicht kenne.“ „Ich würde nie etwas auf meinem Computer installieren, wenn ich es nicht verstehe.“
Wie kommt es also, dass sich Viren immer noch im Internet verbreiten? Gibt es so viele unvorsichtige Menschen im Internet?
Oder finden Hacker einen anderen Weg in unsere Computer?
Zunächst einmal gibt es definitiv immer noch unvorsichtige Surfer im Internet, die bedenkenlos auf jeden Link, jede Anzeige oder jedes Programm klicken, das ihnen interessant oder ansprechend erscheint. Sie verstehen nicht, welche Folgen ihr Handeln hat, und setzen sich regelmäßig Angriffen aus.
Aber das ist nicht das ganze Bild dessen, was hier vor sich geht.
Wie Sie sich Viren von Websites einfangen
Es gibt viele Möglichkeiten, wie Hacker die Bemühungen des typischen Internetnutzers umgehen können. Häufig verwenden sie sogenannte „Exploit-Kits“, um ihre Viren oder Malware zu übertragen. Exploit-Kits verbergen die Malware in einem Programm, sodass sie nicht automatisch erkannt wird.
Exploit-Kits
Exploit-Kits finden und nutzen unbemerkt und automatisch Schwachstellen auf Ihrem Computer, während Sie im Internet surfen.
Sie sind bei Hackern äußerst beliebt, weil sie automatisch arbeiten. Ein Hacker muss nicht selbst suchen und hacken. Er kann einfach ein Exploit-Kit einsetzen und es die ganze schwere Arbeit machen lassen.
Zunächst installiert ein Hacker ein Exploit-Kit auf einer kompromittierten Website. Dann leitet diese Webseite den Datenverkehr diskret auf eine andere Seite um. Auf dieser Seite findet das eigentliche Hacken statt.
Während ein Besucher auf dieser Seite ist – die wie eine exakte Kopie der Seite aussehen kann, die er besuchen wollte – scannt das Exploit-Kit sein Gerät aus der Ferne nach Schwachstellen, die es ausnutzen kann, häufig über Anwendungen, die von Webbrowsern ausgeführt werden, wie Flash, Java, Silverlight und andere.
Wenn die Software eine Schwachstelle findet, sendet sie bösartigen Code durch diese Öffnung und installiert sich selbst auf Ihrem Computer. Sobald dies erfolgreich ist, senden sie die Nutzlast.
In anderen Fällen befindet sich das Exploit-Kit auf einer legitimen Website und wird über bösartige Pop-ups bereitgestellt. Selbst wenn Sie nur auf die Pop-up-Anzeigen (auch als Adware bekannt) oder ein Phishing-Pop-up klicken, um sie zu schließen, kann dies den Download von Malware auslösen.
Die Nutzlast kann alles Mögliche sein: eine Ransomware-Anwendung, die Ihren Computer sperrt, bis Sie sie bezahlen, Botnet-Malware, die die Kontrolle über Ihren Computer übernimmt, um ihn für andere Hacking-Zwecke zu nutzen, Spyware, die Informationen über Ihre persönlichen Daten oder Ihre Computernutzung sammelt, Keylogger, die jede Ihrer Bewegungen (einschließlich Ihrer Passwörter) verfolgen, und Trojaner, die Ihre Bankdaten protokollieren und Ihr Geld stehlen können.
Eine weitere gefährliche Form von Nutzlast ist der bösartige Datei-Downloader, der dem Hacker ein offenes Fenster bietet, durch das er eine beliebige Anzahl bösartiger Anwendungen auf Ihren Computer übertragen kann.
Und denken Sie daran: All dies geschieht unbemerkt, ohne dass Sie es merken.
Schwachstellen auf Websites
In all diesen Fällen müssen die bösartigen Softwareprogramme heruntergeladen und ausgeführt werden. Viele Kriminelle sind jedoch in der Lage, dies so einzurichten, dass es unsichtbar geschieht. Es müssen keine absichtlichen Handlungen vorgenommen werden. Stattdessen weist ein anfälliges Website-Plugin oder eine anfällige App oder ein Browser oder Betriebssystem, das nicht aktualisiert wurde, Schwachstellen auf, die den Benutzer für diese Art von Angriffen anfällig machen. Der Hacker kann das Programm so einrichten, dass es automatisch im Hintergrund auf Ihrem Computer geladen und ausgeführt wird.
Dies ist seit Jahren beim Flash-Programm sehr verbreitet. Flash wird in einem Webbrowser ausgeführt, um bestimmte Elemente, insbesondere animierte, anzuzeigen. Viele Online-Spiele verwendeten früher Flash.
Ein Hacker lädt einfach einen Code hoch, den ein Webbrowser ausführt, wenn er auf einer Website auf den Code stößt. Mit diesem Code können sie den Flash Player in einem Webbrowser angreifen. Wenn dieser Player eine Weile nicht aktualisiert wurde, besteht möglicherweise eine offene Sicherheitslücke, durch die sich der Code auf den Computer des Benutzers einschleichen kann.
Und schon ist ein Virus auf Ihrem Computer.
Diese Situation war vor einigen Jahren sehr verbreitet und so wurden viele Viren verbreitet. Aus diesem Grund hat sich der Großteil des Internets von Flash abgewandt, damit der Code nicht ständig für Viren ausgenutzt werden kann.
Wie man Malware und Viren verhindert
Wie können Sie angesichts all dieser Bedrohungen die Sicherheit im Internet gewährleisten? Wenn Sie eine Website besitzen, sollten Sie diese stets auf dem neuesten Stand halten und mit einem guten Erkennungssystem wie dem Sectigo SiteLock Website Security Plan überwachen.
Mit diesem System werden Ihre Website und ihr Code täglich gescannt, um sicherzustellen, dass alle Teile sicher und an der richtigen Stelle sind. Wenn Schwachstellen gefunden werden, werden diese behoben. Und wenn Sie sich für die Option SiteLock Business entscheiden, werden entdeckte Schwachstellen proaktiv behoben, bevor Cyberkriminelle sie ausnutzen können.
Dies gilt nicht nur für Ihre Website – die Lösung bietet auch Firewalls zum Schutz aller Plugins oder E-Commerce-Software, die Sie auf Ihrer Website ausführen. Es handelt sich um eine Komplettlösung für jeden Teil Ihrer Website.
Die Verwendung von SiteLock Website Security kann Ihnen auch ein beruhigendes Gefühl geben, da Sie und Ihre Kunden vor Cyberkriminellen geschützt sind, die versuchen, sich Zugang zu Ihren persönlichen Daten zu verschaffen.