Watering Hole Attack (Wasserloch-Angriff / Drive-by-Kompromittierung)

Bei einem Watering Hole Attack kompromittieren Angreifer gezielt Webseiten, die regelmäßig von Mitarbeitern der Zielorganisation besucht werden, und infizieren diese mit Schadsoftware, die sich beim Besuch automatisch auf dem Gerät des Opfers installiert. Diese Methode umgeht Spear-Phishing-Filter, da Nutzer legitime, ihnen bekannte Seiten besuchen; besonders branchenspezifische Fachportale oder Verbands-Websites sind beliebte Angriffsziele. In IT-Vergaben für Browser-Sicherheit, Endpoint Protection und Internetzugangssicherheit sollten Auftraggeber Schutzmaßnahmen gegen Drive-by-Downloads wie Browser-Isolierung, Web-Filtering und regelmäßige Patch-Zyklen als Pflichtanforderungen spezifizieren.