Drive-by-Exploit

"Der Begriff Drive-by-Exploit bezeichnet die automatisierte Ausnutzung von Sicherheitslücken durch den Besuch einer präparierten Webseite. Dabei werden ohne Benutzerinteraktion Schwachstellen im Browser, in Plug-ins oder im Betriebssystem ausgenutzt, um Schadprogramme unbemerkt auf dem System des Webseitenbesuchers zu installieren.
Besonders effizient arbeiten Drive-by-Exploits in sogenannten Exploit-Kits: Statt eines einzelnen Exploits kommen darin mehrere Exploits zum Einsatz, die automatisiert versuchen, eine Schwachstelle im Browser oder in dessen Plug-ins zu finden und zur Installation von Schadprogrammen zu verwenden. In sogenannten Watering-Hole-Angriffen werden Drive-by-Exploits für gezielte Angriffe verwendet."
(Quelle: BMI, Die Lage der IT-Sicherheit in Deutschland 2014)

 

Drive-by-Exploit
(Quelle: BMI, Die Lage der IT-Sicherheit in Deutschland 2014)