Malware nur durch besuch auf Internetseite?
Kann man sich Malware nur durch einen besuch auf einer Internetseite einfangen oder muss man dafür etwas downloaden?
6 Antworten
Unter dem unsicheren Windows genügt es, eine ganz normale Webseite zu öffnen (GMX, Yahoo, Handelsblatt...), schon hat der Rechner unbemerkt vom Besitzer einen neuen Herren.
Im BSI-Lagebericht "Die Lage der IT-Sicherheit in Deutschland 2014" ist dies recht ausführlich als die häufigste Übernahmevariante für das unsichere Windows genannt. Da die Windows-Schädlinge zudem 15-minutig umcodiert werden, kann der Windows-Virenscanner da keine Gefahr erkennen.
Wer das kostenfreie und quelloffene Linux (Z.B. Mint) neben Windows installiert (geht ganz einfach) und für Web-Tätigkeiten nutzt, hat das Problem fortan nicht mehr. YouTube hat gute Anleitungen dazu.
Den Schwierigkeitsgrad für die Installation würde ich als "kinderleicht" benennen.
Der Besuch der Webseite stellt an sich schon ein Download dar, der theoretisch ausreichen könnte um den Rechner zu infizieren, je nachdem was der Code macht, den du damit runterlädst.
Vor allem wenn Java aktiviert und nicht auf den neusten Stand ist geht da einiges, weil das schon sozusagen Programme sind, die auf deinem Rechner ausgeführt werden.
Java versucht das zwar zu begrenzen und abzusichern, aber es gibt halt immer Lücken, diese werden bekannt, diese werden genutzt, diese werden mit nem update abgedichtet, andere Lücken entstehen...
Darum sind Updates so wichtig, selbst wenn diese ab und an auch mal schlecht sind :-/
Ja, leider geht das. Es gibt seiten, die inniziieren automatisch einen download von schadsoftware, sobald du auf die seite gehst. Dazu musst du nichtmal irgendetwas anklicken. Einige Virenscanner oder firewalls erkenne dies oder blocken die seite komplett, da diese programme aber nie alle dieser schadseiten kennen können, gibt es genug, auf denen man sich sehr schnell einen virus einfängt, ohne es zu merken. dubiose seiten also lieber meiden.
Das geht ganz leicht …
… wenn man keine ordentliche Internet Security laufen hat …
… oder Linux :-P
Unter speziellen Bedingungen reicht der Besuch aus.