Wie Sie über Ihren Browser infiziert werden können und wie Sie sich schützen können

Feb 26, 2025
Privatsphäre und Sicherheit
UNCACHED INHALT

In einer perfekten Welt kann Ihr Computer nicht über Ihren Browser infiziert werden. Browser sollen Webseiten in einer nicht vertrauenswürdigen Sandbox ausführen und sie vom Rest Ihres Computers isolieren. Dies ist leider nicht immer der Fall.

Websites können Sicherheitslücken in Browsern oder Browser-Plugins verwenden, um diese Sandboxen zu umgehen. Schädliche Websites werden auch versuchen, Sie mithilfe von Social-Engineering-Taktiken auszutricksen.

Unsichere Browser-Plugins

Die meisten Menschen, die durch Browser kompromittiert werden, werden durch die Plugins ihrer Browser kompromittiert. Oracle Java ist der schlimmste und gefährlichste Schuldige. Apple und Facebook hatten kürzlich interne Computer kompromittiert, weil sie auf Websites mit schädlichen Java-Applets zugegriffen haben. Die Java-Plugins könnten vollständig auf dem neuesten Stand sein - das spielt keine Rolle, da die neuesten Versionen von Java immer noch ungepatchte Sicherheitslücken enthalten.

Um sich zu schützen, sollten Sie Java vollständig deinstallieren . Wenn Sie dies nicht können, weil Sie Java für eine Desktop-Anwendung wie Minecraft benötigen, sollten Sie dies zumindest tun Deaktivieren Sie das Java-Browser-Plugin, um sich zu schützen .

Andere Browser-Plugins, insbesondere die Flash Player- und PDF Reader-Plugins von Adobe, müssen ebenfalls regelmäßig Sicherheitslücken schließen. Adobe ist besser als Oracle darin geworden, auf diese Probleme zu reagieren und ihre Plugins zu patchen. Es ist jedoch immer noch üblich, von einer neuen Flash-Sicherheitsanfälligkeit zu hören, die ausgenutzt wird.

Plugins sind saftige Ziele. Sicherheitslücken in Plugins können in allen verschiedenen Browsern mit dem Plugin in allen verschiedenen Betriebssystemen ausgenutzt werden. Eine Flash-Plugin-Sicherheitsanfälligkeit kann verwendet werden, um Chrome, Firefox oder Internet Explorer auszunutzen, die unter Windows, Linux oder Mac ausgeführt werden.

Gehen Sie folgendermaßen vor, um sich vor Plugin-Schwachstellen zu schützen:

  • Verwenden Sie eine Website wie Firefox Plugin Check um zu sehen, ob Sie veraltete Plugins haben. (Diese Website wurde von Mozilla erstellt, funktioniert aber auch mit Chrome und anderen Browsern.)
  • Aktualisieren Sie veraltete Plugins sofort. Halten Sie sie auf dem neuesten Stand, indem Sie sicherstellen, dass automatische Updates für jedes von Ihnen installierte Plugin aktiviert sind.
  • Deinstallieren Sie nicht verwendete Plugins. Wenn Sie das Java-Plugin nicht verwenden, sollten Sie es nicht installiert haben. Dies hilft, Ihre „Angriffsfläche“ zu reduzieren - die Menge an Software, die Ihr Computer zur Ausnutzung zur Verfügung hat.
  • Erwägen Sie die Verwendung der Click-to-Play-Plugin-Funktion in Chrome oder Firefox, die verhindert, dass Plugins ausgeführt werden, es sei denn, Sie fordern sie ausdrücklich an.
  • Stellen Sie sicher, dass Sie auf Ihrem Computer ein Antivirenprogramm verwenden. Dies ist die letzte Verteidigungslinie gegen eine Zero-Day-Sicherheitsanfälligkeit (eine neue, nicht gepatchte Sicherheitsanfälligkeit) in einem Plugin, mit der ein Angreifer schädliche Software auf Ihrem Computer installieren kann.

Browser-Sicherheitslöcher

Sicherheitslücken in Webbrowsern selbst können auch dazu führen, dass böswillige Websites Ihren Computer gefährden. Webbrowser haben ihre Aktivitäten weitgehend bereinigt, und Sicherheitslücken in Plugins sind derzeit die Hauptursache für Kompromisse.

Sie sollten Ihren Browser jedoch trotzdem auf dem neuesten Stand halten. Wenn Sie eine alte, nicht gepatchte Version von Internet Explorer 6 verwenden und eine weniger seriöse Website besuchen, kann die Website Sicherheitslücken in Ihrem Browser ausnutzen, um schädliche Software ohne Ihre Erlaubnis zu installieren.

Der Schutz vor Sicherheitslücken im Browser ist einfach:

  • Halten Sie Ihren Webbrowser auf dem neuesten Stand. Alle gängigen Browser suchen jetzt automatisch nach Updates. Lassen Sie die automatische Aktualisierungsfunktion aktiviert, um geschützt zu bleiben. (Internet Explorer aktualisiert sich selbst über Windows Update. Wenn Sie Internet Explorer verwenden, ist es besonders wichtig, über Updates für Windows auf dem Laufenden zu bleiben.)
  • Stellen Sie sicher, dass Sie ausgeführt werden an antivirus auf deinem Computer. Wie bei Plugins ist dies die letzte Verteidigungslinie gegen eine Zero-Day-Sicherheitsanfälligkeit in einem Browser, mit der Malware auf Ihren Computer gelangen kann.

Social-Engineering-Tricks

Schädliche Webseiten versuchen, Sie zum Herunterladen und Ausführen von Malware zu verleiten. Sie tun dies häufig mithilfe von „Social Engineering“ - mit anderen Worten, sie versuchen, Ihr System zu gefährden, indem sie Sie davon überzeugen, sie unter falschen Vorwänden einzulassen, und nicht, indem sie Ihren Browser oder Ihre Plugins selbst kompromittieren.

Diese Art von Kompromiss ist nicht nur auf Ihren Webbrowser beschränkt. Böswillige E-Mail-Nachrichten können auch dazu führen, dass Sie unsichere Anhänge öffnen oder unsichere Dateien herunterladen. Viele Menschen sind jedoch mit allem infiziert, von Adware und abscheulichen Browser-Symbolleisten bis hin zu Viren und Trojanern über Social-Engineering-Tricks, die in ihren Browsern stattfinden.

  • ActiveX-Steuerelemente : Internet Explorer verwendet ActiveX-Steuerelemente für seine Browser-Plugins. Jede Website kann Sie auffordern, ein ActiveX-Steuerelement herunterzuladen. Dies kann legitim sein. Beispielsweise müssen Sie möglicherweise das ActiveX-Steuerelement des Flash-Players herunterladen, wenn Sie ein Flash-Video zum ersten Mal online abspielen. ActiveX-Steuerelemente sind jedoch wie jede andere Software auf Ihrem System und haben die Berechtigung, den Webbrowser zu verlassen und auf den Rest Ihres Systems zuzugreifen. Eine böswillige Website, die ein gefährliches ActiveX-Steuerelement überträgt, kann sagen, dass das Steuerelement für den Zugriff auf bestimmte Inhalte erforderlich ist, es kann jedoch tatsächlich vorhanden sein, um Ihren Computer zu infizieren. Stimmen Sie im Zweifelsfall nicht zu, ein ActiveX-Steuerelement auszuführen.

  • Automatisches Herunterladen von Dateien : Eine schädliche Website versucht möglicherweise, automatisch eine EXE-Datei herunterzuladen oder eine andere Art von gefährlicher Datei auf Ihren Computer in der Hoffnung, dass Sie es ausführen werden. Wenn Sie keinen Download speziell angefordert haben und nicht wissen, um was es sich handelt, laden Sie keine Datei herunter, die automatisch angezeigt wird und Sie fragt, wo Sie sie speichern sollen.
  • Gefälschte Download-Links : Auf Websites mit schlechten Werbenetzwerken oder auf Websites, auf denen Raubkopien gefunden werden, werden häufig Anzeigen geschaltet, die Download-Schaltflächen imitieren. Diese Anzeigen versuchen, die Leute dazu zu bringen, etwas herunterzuladen, nach dem sie nicht suchen, indem sie sich als echter Download-Link tarnen. Es besteht eine gute Chance, dass Links wie dieser Malware enthalten.

  • "Sie benötigen ein Plugin, um dieses Video anzusehen" : Wenn Sie auf eine Website stoßen, auf der angegeben ist, dass Sie ein neues Browser-Plug-In oder einen neuen Codec installieren müssen, um ein Video abzuspielen, seien Sie vorsichtig. Möglicherweise benötigen Sie für einige Dinge ein neues Browser-Plugin - zum Beispiel das Silverlight-Plugin von Microsoft, um Videos auf Netflix abzuspielen -, aber wenn Sie sich auf einer weniger seriösen Website befinden, auf der Sie eine EXE-Datei herunterladen und ausführen können, damit Sie sie abspielen können Bei ihren Videos besteht eine gute Chance, dass sie versuchen, Ihren Computer mit schädlicher Software zu infizieren.

  • "Ihr Computer ist infiziert" : Möglicherweise sehen Sie Anzeigen, die besagen, dass Ihr Computer infiziert ist, und darauf bestehen, dass Sie eine EXE-Datei herunterladen müssen, um die Daten zu bereinigen. Wenn Sie diese EXE-Datei herunterladen und ausführen, ist Ihr Computer wahrscheinlich infiziert.

Dies ist keine vollständige Liste. Böswillige Menschen sind ständig auf der Suche nach neuen Wegen, um Menschen auszutricksen.

Wie immer kann das Ausführen eines Antivirenprogramms Sie schützen, wenn Sie versehentlich ein Schadprogramm herunterladen.

Auf diese Weise lassen die durchschnittlichen Computerbenutzer (und sogar die Mitarbeiter von Facebook und Apple) ihre Computer über ihre Browser „hacken“. Wissen ist Macht, und diese Informationen sollen Ihnen helfen, sich online zu schützen.

.eintragsinhalt .Eintrittsfußzeile

How To Protect Yourself From Hackers

WellnessLIVE The Internet Protect Yourself

How Hackers Get You And How To Protect Yourself

Protect Against Spyware With Spyware Doctor

How To Protect Your Computer From Viruses And Hackers

Protect Yourself From Rogue Anti-virus Software

MacDefender Virus: How To Protect Yourself

Ransomware And How To Protect Your Computer.

Infect Yourself To Protect From Ransomware?!?

Privatsphäre und Sicherheit - Die beliebtesten Artikel

So deaktivieren Sie vorübergehend den Fingerabdruckleser und die intelligente Sperre in Android P.

Privatsphäre und Sicherheit Jul 23, 2025

UNCACHED INHALT Ab iOS 11 bietet Apple einen Weg zu Deaktivieren Sie Touch ID und Face ID unter iOS schnell . Mit Android P führt Google eine Funktion namens "Sper..

Facebook verfolgt den Standort Ihres Telefons. So überprüfen Sie Ihren Verlauf

Privatsphäre und Sicherheit May 30, 2025

UNCACHED INHALT Die mobilen Apps von Facebook verfolgen Ihren Standort ständig, sofern Sie diese Funktion nicht deaktivieren. Sie können dieses Tracking auch selbst sehen. ..

So speichern Sie mit Dash wichtige Informationen zu Ihrem Auto

Privatsphäre und Sicherheit Apr 28, 2025

UNCACHED INHALT Können Sie ohne hinzusehen das Kennzeichen Ihres Partners aufsagen? Was ist mit der Fahrgestellnummer Ihres Autos? Es gibt viele wichtige Informationen über die ..

So steuern Sie, was andere Personen über Ihr Google-Profil sehen können

Privatsphäre und Sicherheit Jan 11, 2025

UNCACHED INHALT Wenn Sie Google-Dienste wie Google Mail, Drive, Fotos, Google+ usw. verwenden, verfügen Sie zweifellos über ein Google-Profil. Bei der Einrichtung Ihres Google M..

So synchronisieren Sie Android-Benachrichtigungen mit dem Jubiläumsupdate von Windows 10

Privatsphäre und Sicherheit Aug 4, 2025

UNCACHED INHALT Mit dem Windows 10 Anniversary Update bietet Microsoft eine einfache Möglichkeit, die Benachrichtigungen Ihres Android-Telefons auf Ihrem PC anzuzeigen. Es ist ni..

So erlauben Sie einem Standard-Windows 10-Benutzer, Uhrzeit und Datum zu ändern

Privatsphäre und Sicherheit May 5, 2025

Standardmäßig können nur Benutzer mit Administratorrechten in Windows 10 die Einstellungen für Uhrzeit und Datum ändern. Wenn Sie jedoch Windows 10 Professional oder E..

So speichern Sie die Spotlight-Bilder des Sperrbildschirms von Windows 10 auf Ihrer Festplatte

Privatsphäre und Sicherheit Jul 10, 2025

Standardmäßig zeigt Windows 10 Hintergrundbilder auf Ihrem Sperrbildschirm an, die speziell für diese Verwendung erstellt wurden. Es ist jedoch nicht sofort klar, wo sie..

Warum befindet sich im Startmenü von Windows 7 ein Ordner für nutzlose Spiele?

Privatsphäre und Sicherheit Mar 24, 2025

UNCACHED INHALT Der Spiele-Explorer von Microsoft - auch als Spiele-Ordner bezeichnet - ist bei jedem Öffnen des Startmenüs von Windows 7 nur einen Klick entfernt. Es ist die Sc..

Kategorien