Sicheres Surfen und Herunterladen

What Is Sicheres Surfen und Herunterladen?

Schädliche Downloads sind einer der häufigsten Wege, über die Schadsoftware auf Unternehmensgeräte gelangt, und wirken auf den ersten Blick selten verdächtig. In dieser Übung suchen Sie nach einem legitimen Software-Update und landen auf einem überzeugenden Klon der offiziellen Website des Anbieters. Der Download-Button löst eine Datei aus, die richtig aussieht, den richtigen Namen und das richtige Symbol hat, aber eine eingebettete Nutzlast enthält. Sie navigieren dann durch ein Szenario, in dem ein Popup behauptet, Ihr Browser sei veraltet, und Sie zu einer sofortigen Aktualisierung auffordert. Die Simulation zeigt, wie Drive-by-Downloads funktionieren: Seiten, die Browser-Schwachstellen ausnutzen, um Software ohne Ihre Zustimmung zu installieren. Sie untersuchen Dateierweiterungen, überprüfen digitale Signaturen, vergleichen Hash-Werte mit den veröffentlichten Prüfsummen des Anbieters und erfahren, warum das Herunterladen von Software aus Suchmaschinenanzeigen besonders riskant ist. Die Übung behandelt auch, was zu tun ist, nachdem Sie eine verdächtige Datei bereits geöffnet haben, denn die Kenntnis der Schritte zur Schadensbegrenzung ist ebenso wichtig wie die Prävention.

What You'll Learn in Sicheres Surfen und Herunterladen

• Überprüfen Sie Software-Downloads, indem Sie digitale Signaturen überprüfen und Datei-Hashes mit vom Anbieter veröffentlichten Werten vergleichen
• Unterscheiden Sie zwischen seriösen Anbieter-Websites und überzeugenden, ähnlichen Download-Portalen
• Erkennen Sie gefälschte Browser-Update-Eingabeaufforderungen und andere Social-Engineering-Taktiken, die böswillige Downloads vorantreiben
• Identifizieren Sie verdächtige Dateierweiterungen und Namenskonventionen, die ausführbare Dateien als Dokumente tarnen
• Führen Sie die richtigen Eindämmungsschritte aus, nachdem Sie versehentlich eine verdächtige Datei geöffnet oder ausgeführt haben

Sicheres Surfen und Herunterladen — Training Steps

1. Ein Routine-Mittwoch

   Es ist Mittwochmorgen und Sie haben einen engen Termin für eine Kundenpräsentation. Sie benötigen einige neue Designvorlagen für das Projekt und besuchen daher eine beliebte Website mit kostenlosen Vorlagen.

2. Suche nach Vorlagen

   Alice öffnet PixelVault, eine Website mit kostenlosen Designvorlagen, die sie bereits verwendet hat. Beim Durchsuchen der Vorlagengalerie wird unten rechts auf der Seite eine Benachrichtigung angezeigt. Es wird behauptet, dass ihre DesignSuite Pro-Software stark veraltet sei und ein sofortiges Sicherheitsupdate benötige. Es sieht aus wie eine legitime Softwarebenachrichtigung.

3. Die Download-Seite

   Durch Klicken auf die Benachrichtigung wurde eine neue Seite geöffnet, bei der es sich offenbar um das offizielle DesignSuite-Downloadportal handelt. Da ihre Frist immer näher rückt, möchte Alice nicht, dass Sicherheitslücken sie ausbremsen. Sie klickt ohne lange nachzudenken auf den Download-Button.

4. Der Download ist abgeschlossen

   Der Download ist schnell abgeschlossen. Eine Datei mit dem Namen DesignSuite_Update_v4.2.1.exe wird in Ihrem Download-Ordner angezeigt. Sie doppelklicken darauf, um das Update zu installieren, und können es kaum erwarten, mit Ihrer Designarbeit fortzufahren.

5. Die Antivirus-Warnung

   Sobald Sie die Datei ausführen, erkennt Ihre Antivirensoftware etwas Verdächtiges. Es wird eine Warnung angezeigt, die darauf hinweist, dass die Datei möglicherweise schädlichen Code enthält. Das Antivirenprogramm hat die Datei unter Quarantäne gestellt, einige erste Prozesse wurden jedoch möglicherweise bereits ausgeführt.

6. Eine kostspielige Entscheidung

   Trotz der Antiviren-Warnung überzeugt sich Alice selbst davon, dass es sich lediglich um ein Fehlalarm handelte. Sie steht unter Termindruck und möchte keine Zeit damit verschwenden, die IT anzurufen, weil sie ihrer Meinung nach nichts wert ist. Sie weist die Benachrichtigung zurück und widmet sich wieder ihrer Entwurfsarbeit.

7. Etwas stimmt nicht

   Dreißig Minuten später ertönt in Alices Posteingang eine automatische Sicherheitswarnung des Überwachungssystems von Vertex Digital. Jemand hat sich von einem unbekannten Ort aus bei ihrem Firmenkonto angemeldet. Der Trojaner hat ihre Anmeldedaten gestohlen, bevor das Antivirenprogramm sie unter Quarantäne stellen konnte.

8. Den Fehler erkennen

   Alice spürt, wie ihr ein Schauer über den Rücken läuft. Die Antiviren-Warnung war kein falsch positives Ergebnis – sie war echt. Dem Trojaner gelang es, ihre Anmeldedaten zu stehlen und sie an den Angreifer zu senden, bevor dieser unter Quarantäne gestellt wurde. Bei der Benachrichtigung auf PixelVault handelte es sich um ein Malvertising-Banner , eine gefälschte Anzeige, die wie eine legitime Softwarewarnung aussehen sollte. Hätte sie die Antiviren-Warnung nur sofort gemeldet, anstatt sie abzutun. Wenn man sich die Download-Seite noch einmal anschaut, werden mehrere Warnzeichen deutlich.

9. Die Fake-Domain

   Die Domain selbst ist ein weiteres großes Warnsignal.

10. Warnung vor Dateierweiterung

    Die Dateierweiterung ist ein weiterer wichtiger Indikator. .EXE-Dateien sind ausführbare Programme – sie können mit Ihren Berechtigungen Code auf Ihrem Computer ausführen. Legitime Software-Updates werden in der Regel: direkt von offiziellen App-Stores oder Anbieter-Websites heruntergeladen über den integrierten Update-Mechanismus der Anwendung bereitgestellt vom Software-Herausgeber signiert (in der Windows-UAC-Eingabeaufforderung angezeigt) Das Herunterladen und Ausführen von .EXE-Dateien aus unbekannten Quellen ist äußerst gefährlich.