Browserentführung

Macht Ihr Browser plötzlich, was er will ??
Besucht er in unregelmäßigen oder auch in regelmäßigen Abständen Seiten, die Sie eigentlich gar nicht besuchen wollten ? Oder zeigt er Ihnen plötzlich Werbebanner von irgendwelchen Sex-Seiten, oder anderen Schundanbietern ?

Dann sind Sie vermutlich Opfer eines sogenannten Hijackers. Man nennt das Ganze auch eine Browserentführung. Ich selber habe vor einiger Zeit dieses schmerzliche Erlebnis gehabt.

Kleine Programme, so genannte trojanische Pferde, nutzen Sicherheitslücken im Computersystem aus und verändern dann die Browser-Einstellungen. Das Belegen der Startseite mit einer zwangsweise installierten Werbeseite ist die häufigste Form der Browser-Entführung - aber leider nicht die einzige. Im schlimmsten Fall ist ein entführter Browser gar nicht mehr zu gebrauchen. Die aggressivsten dieser Programme verändern alle im Browser abgespeicherten Internetadressen und wandeln sogar per Hand eingetippte Adressen ab, so dass der Surfer immer wieder auf Werbeseiten - in vielen Fällen Erotikseiten - landet, die der Architekt des Trojaners einprogrammiert hat. Andere Seiten aufzurufen, wird dann unmöglich. Mit Klicks von Internetnutzern auf Werbeseiten verdienen manche Trojaner-Pogrammierer ihr Geld - in diesem Fall entsteht kein Schaden für den Besitzer des entführten Browsers. Nicht selten hoffen die Übeltäter aber auf eine weit lukrativere Einnahmequelle: Dialer, die über Modem und ISDN Internetverbindungen zu überhöhten Preisen aufbauen können, sollen über den entführten Browser auf den Computer gelangen. Diese Seiten könnten neben Dialern auch aktive Inhalte enthalten, die möglicherweise weiteren Schaden auf dem Computer anrichten. Die Browserentführung selbst stellt keine direkte Gefahr für den Computer oder das Betriebssystem dar, sie sind bestenfalls lästig.

Wer jedoch bemerkt, das sein Browser tut, was er will (bzw, was andere wollen) sollte auf gar keinen Fall weiter surfen, sondern sofort mit dem Softwarepaket Spybot Search & Destroy 2 seinem System zuleibe rücken.

Die Sicherheitsarchitektur von Windows wird mit dieser Systemerweiterung grundlegend verbessert. Die Service-Packs kann von der Microsoft-Internetseite herunterladen, sie werden auf Anfrage aber auch kostenlos auf CD-ROM verschickt.

Die gefährlichste Phase für den Computer ist kurz nach dem Bekanntwerden einer Sicherheitslücke im Windows-System und der Zeit, die der Softwarehersteller benötigt, um entsprechende Patches bereitzustellen, die die Lücken wieder schließen. In dieser Phase versuchen die Programme der Browser-Entführer, die Windows-Registrierungs-Datei zu infizieren, eine Art Datenbank, in der alle für das Betriebssystem wichtigen Hard- und Softwareeinstellungen gespeichert sind.

Dieses komplizierte System selbst zu reparieren und vom Trojaner veränderte Einträge zu löschen, ist zwar möglich, aber ganz und gar nicht ratsam. Denn meistens macht man mehr kaputt, als man zu reparieren beabsichtigt.

Ebenfalls ratsam ist es, die unter Windows 10 oder 11 vorhandene bzw. mitinstallierte Sicherheitssoftware schon bei der Einrichtung des Betriebsystems vollständig zu aktivieren!


© 15.12.2006 Ulli Reinders
Aktualisiert: 12.10.2021 Ulli Reinders