Wenn der Browser Internet-Seiten öffnet, die der Nutzer nicht aufgerufen hat oder die Startseite plötzlich eine ganz andere ist, in den Favoriten seltsame Links zu Werbe- und Erotikseiten zu finden sind und die Nutzung der favorisierten Suchmaschine Probleme bereitet, handelt es sich mit großer Wahrscheinlichkeit um einen Fall des sogenannten Browser-Hijacking.
So funktioniert die Entführung der Startseite
Kleine, im Hintergrund installierte Programme verändern dabei die Einstellungen des Browsers und führen den Internet-Nutzer gegen seinen Willen auf kommerzielle Webseiten. Die gewohnten Browser-Einstellungen lassen sich aber nicht einfach wiederherstellen. Die Änderungen des Hijacker-Programms (Hijacking= Entführung) sind nach jedem Neustart des Computers wieder vorhanden.
Vor allem die zahlreichen Verwender des Browsers Internet Explorer sind von dem Hijacking betroffen. Das liegt vor allem an der großen Verbreitung und an seiner Kompatibilität mit zusätzlichen Programmen, die in den Internet Explorer eingebunden werden können. Diese eigentlich nützlichen Browser Helper Objects, wie zum Beispiel der PDF-Reader, werden ohne Zutun des Nutzers mit dem Internet Explorer ausgeführt. Andere Browser, wie Mozilla oder Opera, lassen unbemerkte Installationen und Start einer Browser-Erweiterung nicht ohne Zustimmung des Nutzers zu.
Schutzprogramme vor Browser-Hijacking
Opfer des Browser-Hijacking haben nicht selten Probleme, ihrem Computer von einem Hijacking-Programm zu befreien. Schutzprogramme, zum Beispiel
können schädliche Programme erkennen und entfernen. Explizit als Mittel gegen Browser-Hijacker wurde das Tool CoolWebSearchSchredder (CWShredder) entwickelt. Doch es tauchen ständig neue Varianten der Hijacker-Programme auf und nicht jedes Schutzprogramm findet alle Schädlinge.
Ist der Schädling trotz Aktivierung eines Schutzprogramms nicht entfernt worden, lohnt sich die Nutzung eines Programms wie
- HijackThis oder
- BHODemon.
Diese Tools listen alle angeknüpften Programme auf und ermöglichen dem Nutzer, schädliche Software zu deaktivieren. Eine Änderung in der Registry sollte jedoch auf keinen Fall von Laien vorgenommen werden. Im schlimmsten Fall bleibt nur eine Neuinstallation.
Es gibt unterschiedliche Methoden, einen Browser zu hijacken. Oft lassen falsche oder zu niedrige Sicherheitseinstellungen an dem Browser die Ausführung eines Hijacking-Programms zu. Nutzer des Internet Explorers sollten daran denken, ihr Windows-Betriebssystem in regelmäßigen Abständen zu aktualisieren. Außerdem ist es ratsam, bei dem E-Mailprogramm Outlook die Autovorschau zu deaktivieren, da einige Browser-Hijacker über HTML-eMails verschickt werden, deren Markierung ausreicht, um den Schädling zu aktivieren.
Hijacking-Angriffe sind zwar lästig und der Nutzer muss erleben, wie er kurzfristig die Kontrolle über seine Anwendungen verliert, aber sie richten keinen weiteren Schaden an. Da die Hijacker jedoch ein finanzielles Interesse haben und ständig neue Programm-Varianten entwickeln, rechnen Experten mit einem steten Anstieg der Hijacking-Angriffe.