Man surft im Internet und will eine Homepage aufrufen. Plötzlich öffnet sich eine Seite die man nicht aufgerufen hat oder man ist mit einem mal auf einer Erotikseite. Diese Umleitungen werden als Browser-Hijacking bezeichnet. Das geschieht dadurch dass im Hintergrund installierte Programme die Einstellungen des Browsers verändern und den Surfer gegen seinen Willen auf kommerzielle Seiten leiten. Das Problem ist das sich die gewohnten Einstellungen des Internet-Browsers nicht so einfach wieder herstellen lassen. Auch wenn der PC neu gestartet wird sind Änderungen die das Hijacker-Programm vorgenommen hat immer noch vorhanden. Vor allem der Internet-Explorer scheint dafür besonders anfällig zu sein und macht seinen Nutzern immer wieder Probleme. Der Explorer ist wegen der Kompatibilität und seiner großen Verbreitung immer wieder davon betroffen. Browser wie Mozilla oder Opera lassen die Installation von solchen Programmen nicht ohne die Einwilligung des Nutzers zu. Die Entfernung eines Hijacking-Programms ist meist sehr schwer. Dafür entwickelte Software wie Ad-Aware oder Spybot Search&Destroy ist einfach anzuwenden und sehr effektiv.

Das Toll CoolWebSearchSchredder – CWShredder – wurde eigens dafür entwickelt, um die Entführung von Seiten zu unterbinden. Leider tauchen auch von den Hijacker-Programmen immer wieder aktualisierte Formen auf die es den Schutzprogrammen nicht leicht macht die Störenfriede zu finden. Wenn trotz der Nutzung eines Schutzprogramms immer wieder solche Software installiert wird sollte man zu den Programmen BHODemon oder Hijack This greifen. Diese listen alle Programme auf und der Nutzer hat damit die Möglichkeit die schädliche Software zu deaktivieren. Laien sollten sich auf keinen Fall an der Registry versuchen, das kann im schlimmsten Fall eine komplette Neuinstallation des Betriebssystems zur Folge haben.

Um einen Browser zu entführen gibt es unterschiedliche Möglichkeiten. Vor allem sind es die oft zu niedrig eingestellten Sicherheitseinstellungen die es den Hijacking-Programmen ermöglicht die Seite umzuleiten. Bei der Nutzung des Internet Explorers sollte unbedingt daran gedacht werden regelmäßig Sicherheitsupdates herunter zu laden. Auch im Outlook bzw. Outlook Express sollte die Autovorschau deaktiviert werden, weil einige Hijacker-Programme direkt über E-Mail verschickt werden und nur deren Markierung im E-Mail-Programm ausreicht um diese zu aktivieren.

Es ist zwar sehr lästig und ärgerlich wenn die Seite immer umgeleitet wird, aber zumindest richten die Hijacker keinen Schaden an. In der nächsten Zeit wir jedoch mit einer Zunahme solcher Angriffe gerechnet. Die Programme des Hijacking werden immer weiter entwickelt und durch Entführungen auf andere Seiten wird immer ein finanzielles Interesse verfolgt.