Drive-By-Exploid und Drive-By-Downloads scheinen rein deutsche Begriffe zu sein, wie z.B. Handy.
Deutsche Artikel, wie zum Beispiel der von Felix Bauer vom 13.03.2023 umschreiben das Problem, in dem Vorbereitung und Auswirkungen eines Angriffs erklärt werden, gehen aber auf die Art und Weise des Angriffes nicht ein.
Es wird mit Begriffen wie Flash, Java, Plug-Ins und ActiveX um sich geworfen, als wäre es ein Artikel von 2005. Flash und Java sind im Web tot, das komplette Plug-In-System ist in allen Browsern ausgetauscht worden, um mehr Sicherheit zu schaffen und Angriffe per JavaScript sind seit der Einführung der Sandbox - zunächst als eine reine Browser-Funktion - kaum ein Thema mehr.
Tut mir Leid, aber Drive-By-Angriffe halte ich für ein Ammenmärchen.
Nicht nur, dass man zum Auslösen eines Downloads ohne Zutun des Nutzers kein Hacker sein muss, das ist nämlich ein HTML-Standard (nennt sich Weiterleitung zu einem herunterladbaren Dokument), sondern auch dass der Code erst einmal auf dem Zielsystem aktiv vom Nutzer ausgeführt werden muss, lässt mich dies glauben.
Bereits vor mehr als 15 Jahren las ich einen Artikel, der eine Methode erklärte, wie User dazu verführt wurden, einen Download auszulösen: auch hier musste in einem vermeintlichen Browser-Spiel eine Drag-And-Drop-Aktion ausgeführt werden, um einen Download in einen geschützten Bereich des Systems auszulösen.
Es ging also auch damals schon nicht ohne Zutun des Opfers.
Im Gegenteil: neue Funktionen bringen neue Einfallstore, die erst einmal geschlossen werden müssen, dies ist bei älteren Systemen bereits geschehen.
Beispiel: mit Einführung des ach so sicheren Windows XP gingen erst einmal die richtigen Angriffe auf die Dienste des Systems los, wie zum Beispiel die berühmten Windows Nachrichten, die vorgaben, eine Fehlermeldung zu sein und einen auf Webseiten zu locken. Die fehlende Funktion, Links anklickbar darzustellen, bewahrte die Leute, massenhaft draufzuklicken, anstatt die Textbox einfach mit OK zu schließen.
Ein Fazit möchte ich daraus ziehen:
Man muss keine Panik vor älteren Systemen haben. Man sollte sich auch nicht auf neuesten System unendlich sicher fühlen, denn hier lauern die noch unentdeckten Sicherheitslücken.
Obacht ist in jedem Fall das A und O.