Du klickst auf eine scheinbar harmlose Anzeige – und im Hintergrund wird unbemerkt Schadsoftware aktiv. Drive-By-Downloads zählen zu den besonders tückischen Angriffsarten, weil sie ohne bewusste Handlung ausgelöst werden können. Oft genügt bereits ein Klick auf ein manipuliertes Werbebanner auf einer beliebigen Website.
Was genau ist ein Drive-By-Download?
Ein Drive-By-Download ist ein Angriff, bei dem sich Schadsoftware durch den bloßen Besuch einer infizierten Website oder durch einen Klick auf kompromittierte Inhalte – wie etwa ein Werbebanner – auf Deinem Gerät installiert. Dabei nutzen Angreifer bekannte Schwachstellen in Browsern, Plug-ins oder veralteten Systemkomponenten aus.
Diese Form des Angriffs ist besonders heimtückisch, weil sie sich auf den ersten Blick nicht von einem gewöhnlichen Websitebesuch unterscheidet. Selbst große und bekannte Websites können betroffen sein, wenn sie externe Werbenetzwerke einbinden, über die Schadcode verteilt wird.
Ein aktueller Fall aus der Praxis
Ein mittelständisches Unternehmen wurde kürzlich Opfer eines solchen Angriffs. Ein Mitarbeiter klickte unbewusst auf eine Online-Anzeige, die Teil eines Werbebanners auf einer bekannten Plattform war. Diese Anzeige motivierte den Nutzer einen Download auszuführen, der auf dieser Seite Unterrichtsmaterial erwartete. Durch den Klick wurde im Hintergrund eine Software heruntergeladen, die in Fachkreisen als Greyware bezeichnet wird („graue Zone“ zwischen harmlos und schädlich – ohne dass der Mitarbeitende etwas davon bemerkte. Die Software diente den Angreifern dazu, durch Einblendung von Werbung Geld zu verdienen. Aufgedeckt wurde der Vorfall durch die eingesetzte Security Monitoring Software, die Alarm schlug und den PC isolierte. Da der Nutzer von der Installation selbst nichts bemerkte, war zunächst unklar, wie die Software auf den Arbeitsplatzrechner gelang. Erst eine forensische Analyse schaffte Klarheit.
Wie kannst du dich und dein Unternehmen schützen?
Drive-By-Downloads lassen sich nicht vollständig verhindern, aber du kannst das Risiko mit ein paar konkreten Maßnahmen deutlich senken:
1. Halte Deine Systeme aktuell
Installiere regelmäßig Sicherheitsupdates für Betriebssysteme, Browser und Plug-ins. Die meisten Angriffe nutzen bekannte Lücken, für die längst Patches verfügbar sind.
2. Nutze Werbe- und Skriptblocker
Browser-Erweiterungen wie „uBlock Origin“ oder „NoScript“ blockieren potenziell schädliche Inhalte direkt im Browser und reduzieren die Angriffsfläche deutlich.
3. Arbeite mit eingeschränkten Benutzerrechten
Verzichte auf Administratorrechte bei alltäglicher Nutzung. So kann sich Schadsoftware nicht einfach im System einnisten.
4. Sensibilisiere Dein Team
Schule Mitarbeitende regelmäßig im Umgang mit Online-Inhalten. Wer die Risiken kennt, klickt bewusster – gerade bei auffälligen Anzeigen oder unseriösen Seiten.
5. Setze auf umfassende Sicherheitslösungen
Eine gute IT-Sicherheitslösung erkennt viele Bedrohungen frühzeitig und blockiert riskante Inhalte, bevor Schaden entsteht.
Drive-By-Downloads wirken auf den ersten Blick unsichtbar, sind aber eine reale Bedrohung – besonders über kompromittierte Werbebanner. Das Gute: Mit technischem Grundschutz, Awareness im Team und gezielten Vorkehrungen kannst Du das Risiko deutlich minimieren.
Wenn du Beratung, Hilfe oder Tipps benötigst, melde dich gerne bei mir.
Weiterführende Informationen findest du auch auf den Seiten des Bundesamts für Sicherheit und Informationstechnik
