{"id":505,"date":"2008-02-08T00:37:54","date_gmt":"2008-02-07T22:37:54","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/505-drive-by-auf-dem-vormarsch"},"modified":"2018-09-22T12:50:37","modified_gmt":"2018-09-22T11:50:37","slug":"drive-by-auf-dem-vormarsch","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/505-drive-by-auf-dem-vormarsch","title":{"rendered":"Drive-by auf dem Vormarsch"},"content":{"rendered":"<p>Von der <a href=\"http:\/\/www.verunsicherung.de\/diskografie\/lieder.html\">Ersten Allgemeinen Verunsicherung<\/a> gibt es das sch\u00f6ne Lied &#8222;Bank\u00fcberfall&#8220; (k\u00f6stlich: <a href=\"http:\/\/www.verunsicherung.de\/diskografie\/ba_ba_bankrobbery_single_texte.html\">die englische Fassung<\/a> mit Ba-Ba-Bankrobbery) mit der ach so treffenden Zeile:<\/p>\n<p><strong><em>Das B\u00f6se ist immer und \u00fcberall!<\/em><\/strong><\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/02\/drive-by-download.jpg\" height=\"72\" width=\"155\" \/><\/p>\n<p>Inzwischen trifft es vermehrt seri\u00f6se Webseiten, die von irgendeiner dritten Seite Inhalte, beispielsweise Werbebanner einblenden. Eigentlich ist das Thema nicht neu, die erste gro\u00dfe Runde machte das Problem 2004 durch die Firma <a href=\"http:\/\/www.heise.de\/security\/Vergiftete-Websites-Update--\/news\/meldung\/53536\">Falk eSolutions<\/a>. Inzwischen werden gezielt b\u00f6sartige Werbebanner eingeblendet. Entweder, um nur Nagware auf die Rechner der Nutzer zu bringen <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/101740\">wie Heise berichtet<\/a> oder, was eher wahrscheinlich ist, um die aktuellen Sicherheitsl\u00fccken in diversen Webbrowsern, in Quicktime oder Java auszunutzen und Schadprogramme direkt auf dem Rechner zu installieren. Selbst Microsoft <a href=\"http:\/\/www.theregister.co.uk\/2008\/01\/30\/excite_and_rhapsody_rogue_ads\/\">Expedia<\/a> war davon betroffen.<\/p>\n<p>Interessant ist die Reaktion der diversen Computerzeitungen. Mit konkreten Hilfestellungen h\u00e4lt sich beispielsweise Heise sehr sehr vornehm zur\u00fcck. Die britische The Register empfiehlt den Lesern immerhin, Firefox zusammen mit NoScript einzusetzen. Der Grund ist klar. Idealen Schutz bringt erst die Kombination aus Firefox, NoScript und Adblock\/Adblock Plus, am besten noch kombiniert mit einer <a href=\"\/blog\/157-werbung-und-privacy\">restriktiven Hosts-Datei<\/a>. Werbebanner die gar nicht erst geladen werden, k\u00f6nnen n\u00e4mlich keinen Schaden anrichten und au\u00dferdem l\u00e4dt die Seite deutlich schneller, wenn nicht von diversen anderen Servern irgendwas dazugeladen werden muss.  Das Problem dabei, solche Hinweise w\u00fcrden das werbefinanzierte Gesch\u00e4ftsmodell vieler Webseiten zerst\u00f6ren.<\/p>\n<p>Ich pers\u00f6nlich halte solche Drive-by-Schadprogramme f\u00fcr viel gef\u00e4hrlicher als Sicherheitsl\u00fccken im Internet Explorer oder <a href=\"http:\/\/de.wikipedia.org\/wiki\/Klickbetrug\">Klickbetrug<\/a> bei Google-Ads. Wenn erstmal dem normale Internetsurfer bewusst wird, welche Gefahr durch Werbebanner auf eigentlich harmlosen und seri\u00f6sen Seiten entstehen kann, dann ist das Gesch\u00e4ftsmodell &#8222;werbefinanzierte Webseite&#8220; tot. Und das w\u00e4re meines Erachtens schade.<\/p>\n<p><em>L\u00f6sungsans\u00e4tze?<\/em><\/p>\n<p>Nun ja, eigentlich sehe ich nur wenige. Am besten w\u00e4re es, zur\u00fcck zu (relativ) statischer Werbung zu kommen. JPGs und GIFs kann man <a href=\"https:\/\/docs.microsoft.com\/de-de\/security-updates\/securitybulletins\/2004\/ms04-028\">relativ einfach<\/a> kontrollieren und richten nur wenig Schaden an. Inzwischen dominieren aber Javascript-aufgemotzte <a href=\"http:\/\/www.drweb.de\/weblog\/weblog\/?tag=Layer-Ad\">Layer-Ads<\/a> und Flash-Movies den Werbemarkt und diese Entwicklung l\u00e4sst sich kaum zur\u00fcckdrehen. Den Anbietern von werbefinanzierten Seiten bleibt nur, sich den Werbeanbieter genau anzusehen und jede ver\u00f6ffentlichte Werbung bei der Freischaltung und regelm\u00e4\u00dfig zu kontrollieren. Da jedoch auch das keine 100%ige Garantie gibt rate ich pers\u00f6nlich ja dazu, sich selbst zu sch\u00fctzen. Und das geht anscheinend nur in der Kombination Firefox + NoScript + Adblock\/Adblock Plus.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Von der Ersten Allgemeinen Verunsicherung gibt es das sch\u00f6ne Lied &#8222;Bank\u00fcberfall&#8220; (k\u00f6stlich: die englische Fassung mit Ba-Ba-Bankrobbery) mit der ach so treffenden Zeile: Das B\u00f6se ist immer und \u00fcberall! Inzwischen trifft es vermehrt seri\u00f6se Webseiten, die von irgendeiner dritten Seite Inhalte, beispielsweise Werbebanner einblenden. Eigentlich ist das Thema nicht neu, die erste gro\u00dfe Runde machte [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/505"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=505"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/505\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}