Die größte Schwachstelle – gleich nach dem Benutzer – stellt heute aber das auf jedem Arbeitsplatz und mobilen Gerät installierte Web-2.0-Instrumentarium dar, bestehend aus Webbrowser und zahlreichen Plugins wie beispielsweise dem Flashplayer, Java und Adobe Reader. Browser oder Plugins enthalten praktisch immer Sicherheitslücken, die mit speziellen auf dem Webserver installierten Angriffstools dann ausnutzbar sind. Ziel ist es, den Client mit Malware zu infizieren, um ihn als Brückenkopf für den Zugang zu anderen Ressourcen im Netzwerk zu missbrauchen oder um ihn einem Bot-Netz hinzuzufügen. Die Ausnutzung der Sicherheitslücke erfolgt dabei in der Regel völlig transparent und vom Benutzer unbemerkt – sozusagen im Vorbeigehen. Daher auch der Name: Drive-by-Download. Nach Einschätzung der ENISA (European Network and Information Security Agency) und des IT-Branchenverbandes BITKOM, geht von Drive-by-Downloads derzeit die größte Bedrohung im Internet überhaupt aus. Ausführliche Details dazu finden sich im Report „ENISA Threat Landscape“, erhältlich unter [3].
Heillos unsicher
Geradezu legendär sind inzwischen die Sicherheitslücken in der
…