Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Unbemerkt Malware herunterladen – die Gefahr der sogenannten Drive-by-Downloads

0 Beurteilungen
Arbeitnehmerdatenschutz

Von Wolfram von Gagern,

Anwender, Administratoren und Datenschutzbeauftragte denken beim Thema IT-Schädlinge wohl als Erstes an direkte Infektionen von Computern durch das Herunterladen manipulierter und gefährlicher Dateien. Ein solcher direkter und bewusster Download von Schädlingen ist aber längst nicht mehr das einzige Einfallstor für Trojaner und andere Malware.

Infektion kann völlig unbewusst und unbemerkt geschehen

Im Rahmen von Schulungen werden Sie die Mitarbeiter in Ihrem Unternehmen sicherlich regelmäßig auf das Risiko hinweisen, das besteht, wenn ungeprüft Dateianhänge geöffnet oder Dateien aus zweifelhaften Quellen heruntergeladen werden. Allerdings muss der Infektion eines Systems mit einem Schädling gar keine bewusste Aktion mehr vorangehen, denn der Download eines Trojaners ist auch ohne das Anklicken eines Links oder einer Datei möglich.

Diese Form des Angriffs wird deswegen auch als Drive by Download bezeichnet. Der Schädling wird im „Vorübergehen“ auf dem System des Anwenders platziert.

Es werden Schwachstellen der Browser ausgenutzt

Zwar muss der Anwender bei dieser Form des Angriffs nicht bewusst auf einen Link klicken, der Besuch einer entsprechend präparierten Internetseite ist aber nach wie vor notwendig. Damit sich die Attacke aus Sicht der Angreifer auch lohnt, ist es also notwendig, möglichst viele Besucher in möglichst kurzer Zeit auf die Seiten zu ziehen. Deswegen geht einer solchen Attacke auch meist eine Welle von Phishing-Mails voraus.

Doch schon ein einfaches Suchergebnis oder die falsche Eingabe eines Domain-Namens in die Browser-Zeile können den Nutzer auf eine infizierte Webseite führen. Da hier häufig Schwachstellen in Browsern ausgenutzt werden, sollten Sie darauf achten, immer die aktuellste Programm-Version Ihres Browsers zu verwenden.

Hinweis: Malware-Infektionen von Servern und Internetseiten können jede Website treffen. Systeme, die von ihren Administratoren gut gepflegt und überwacht werden, bieten aber nur selten eine Schwachstelle, um einen schädlichen Code dort zu platzieren, dieser wird sehr schnell entdeckt.

Schulen Sie die Mitarbeiter!

Weisen Sie die Mitarbeiter in Ihren Schulungen auf folgende Punkte hin:

  • Auch scheinbar harmlose Internetseiten können Schädlinge enthalten.
  • Aktive Inhalte im Browser sollten nach Möglichkeit abgeschaltet werden, das gilt auch für Flash.
  • Keinesfalls Downloads über Links starten, die in E-Mails oder Pop-up-Fenster beim Besuch von Webseiten angeboten werden
  • Nur die vom Unternehmen dafür angebotene Software für das Surfen im Web nutzen und nicht etwa andere Browser, die direkt per USB-Stick gestartet werden können
  • Unterstreichen Sie die Bedeutung der auf den Arbeitsplatzrechnern installierten Schutzprogramme. Zeigen Sie den Mitarbeitern, wie diese sich über die letzte Aktualisierung des Programms informieren können, um bei einem technischen Problem etwa den Administrator anzusprechen, damit dieser die Aktualisierung wieder aktiviert.

Link- und Seiten-Checker nutzen

Die höchstmögliche Sicherheit bieten spezielle Scanner, die einen Link und eine Seite bewerten und prüfen, bevor der Anwender auf die Seite gelangt. Hier gibt es unterschiedliche Lösungen für die verschiedenen Browser. Teilweise sind entsprechende Funktionen auch in Antiviren-Programme integriert.

Ihren Nutzen entfalten diese Anwendungen aber nur, wenn auch diese auf dem aktuellen Stand gehalten werden und es keine Möglichkeit für die Anwender gibt, die Prüfung abzuschalten und zu umgehen.

Wenn Ihr Unternehmen eine solche Software erwerben möchte oder bereits im Einsatz hat, müssen Sie auch an den Mitarbeiterdatenschutz denken, denn keinesfalls sollen solche Lösungen dafür verwendet werden, das Verhalten der Mitarbeiter zu kontrollieren oder dauerhaft zu protokollieren.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte