Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Hijacker-Programme: Plötzlich spinnt der Browser

Von Michael Voregger

Mit einem Mal macht der Internet Explorer, was er will, und bringt den Surfer auf Seiten, die er sich gar nicht anschauen möchte. Seit einem Jahr breiten sich kleine Programme im Netz aus, die den Browser unter ihre Kontrolle bringen und sich nur mit Mühe wieder entfernen lassen.

Mozilla schlägt Explorer: Hijacker haben es beim Microsoft-Browser am leichtesten

Mozilla schlägt Explorer: Hijacker haben es beim Microsoft-Browser am leichtesten

Die Browser-Hijacker entführen den Anwender auf kommerzielle oder pornografische Angebote im Netz. Es wird zwar kein Schaden angerichtet, aber es ist mehr als lästig, zeitweise die Kontrolle über wichtige Anwendungen zu verlieren. Dabei treten die Schädlinge in vielen verschiedenen Variationen auf.

CoolWebSearch (CWS) ist ein besonders hinterhältiges Kidnapping, da keines der auf dem Markt befindlichen Antivirenprogramme helfen kann. CWS stellt die Startseite des Internet Explorers auf eine Werbesuchmaschine um. Das kann zwar manuell in den Starteinstellungen und auch in der Registrierung wieder korrigiert werden, aber bei jedem Neustart landet der Surfer wieder auf der Werbeseite.

Neben den Änderungen im Internet Explorer wird häufig auch ein Trojaner installiert und der sorgt dafür, dass die Veränderungen vom Anwender nicht ohne weiteres wieder rückgängig gemacht werden können. "Es geht nicht mehr um Aufmerksamkeit für Hacker, denn hier spielt Marketing und letztlich auch Geld die entscheidende Rolle", sagt Chris Miller, Sicherheitsexperte bei Symantec in Newport News, Virginia. "Es gibt sehr viele Anwender des Internet Explorers und deshalb bieten sie auch ein lohnendes Ziel für solche Angriffe."

Wettlauf gegen Hijacker verloren

Auf der Internetseite der Suchmaschine von CoolWebSearch gibt man sich unschuldig und weist darauf hin, dass man lediglich bei Webmastern stark frequentierter Seiten Suchanfragen dazukauft. Die Verantwortlichen geben sogar Hinweise zu Programmen, mit denen das Schadprogramm beseitigt werden kann.

Mac-Browser Safari: Weniger gefährdet als der Internet Explorer

Mac-Browser Safari: Weniger gefährdet als der Internet Explorer

Bis vor kurzem war der kostenlose Coolwebshredder die einzige Anwendung, die das Hijacking beenden konnte. Der niederländische Student Merijn Bellkom hat die Arbeit an seinem hilfreichen Tool inzwischen eingestellt und neue Versionen der Hijacker lassen sich damit nicht mehr entfernen. Das Tool wurde in der Vergangenheit in einem rasanten Wettlauf ebenso oft upgedatet wie der Hijacker selber. Bellkom hat aufgegeben, da das Schadprogramm immer raffiniertere Funktionen aufweist und er sein Tool nicht mehr anpassen kann.

Der Internet Explorer ist besonders betroffen, weil ihn die Entwickler für Zusatzfunktionen von anderen Anbietern geöffnet haben. Dabei ist es mit Sicherheit nützlich, wenn Anti-Virus-Programme, PDF-Reader und Suchmaschinen über die "Browser Helper Objects" eingebunden werden. Diese Zusatzprogramme werden automatisch mit dem Internet Explorer gestartet, ohne dass der Anwender das überhaupt bemerkt.

"Bisher noch kein konkreter Schaden"

Auch CoolWebSearch nutzt diese Schnittstelle für seine Aktivitäten. "Hat der Anwender der Ausführung eines solchen Helper Objects zugestimmt, dann wird es in der Tat schwierig, dagegen etwas zu unternehmen", erklärt Thomas Baumgärtner, Pressesprecher bei Microsoft Deutschland. "Das Hijacking nimmt mit Sicherheit zu und es ist eine lästige Angelegenheit, aber es hat bei den Anwendern bisher noch zu keinem konkreten Schaden geführt."

Das amerikanische Unternehmen Definitive Solutions hat eine kostenlose Software entwickelt, die alle installierten Helper Objects anzeigt und Vorschläge zum weiteren Vorgehen macht. Laien bleibt im schlimmsten Fall nur eine Neuinstallation oder das Aufspielen eines noch sauberen System-Images. Oder aber die Website Trojaner-info.de, auf der Wege zum Entfernen der Hijacker erläutert werden.

"Es gibt unterschiedliche Methoden, einen Browser zu hijacken, und wir bemühen uns natürlich, die Probleme schnell zu lösen", sagt Microsoft-Sprecher Baumgärtner. "Mit dem Security Pack 2 bekommt der Anwender schon eine sehr gute Möglichkeit an die Hand, sich sicher im Netz zu bewegen".

Microsofts Internet Explorer gilt unter vielen Fachleuten als unsicher, und auch viele Anwender sind von den Qualitäten nicht immer überzeugt. Die Initiative "Web Standards Project" versteht sich als Graswurzelbewegung und will mit der Kampagne "Browse Happy" den Surfern mögliche Alternativen vorstellen. Auf der Internetseite der Aktivisten werden Opera, Firefox und Mozilla für Windows und Apples Safari als die bessere Wahl empfohlen.

Glücklich Browsen ohne Microsoft

Zwar ist es grundsätzlich auch möglich, andere Browser zu kapern, aber der Anwender muss dies aktiv unterstützen. Erst durch das gewollte Herunterladen und Installieren einer schädlichen Erweiterung gerät der Browser in fremde Hände. Eine verborgene Installation im Hintergrund wie beim Microsoft Internet Explorer ist hier nicht möglich.

"Der Kampf zwischen den Entwicklern von Spyware, Adware und Trojanern und den Sicherheitsexperten geht immer schneller hin und her", sagt Chris Miller. "Wir werden in den nächsten Monaten unsere Arbeit stärker auf Spyware ausrichten und auch schon bald zuverlässige Lösungen anbieten können". Inzwischen geht es den Entwicklern von schädlichen Programmen nicht mehr um Ruhm und Ehre, sondern um Geld und Umsätze. Das lässt befürchten, dass den Surfern auch in Zukunft unsichere Zeiten bevorstehen.

Diesen Artikel...

© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: