Skip to main content

Aktive Inhalte

Was sind Aktive Inhalte?

Aktive Inhalte sind Scripte und kleine in eine Webseite eingebettete Programme, die wie lokale Anwendungen auf dem Computer eines Benutzers ausgeführt werden. Webentwickler verwenden Aktive Inhalte, um eine Webseite visuell zu verbessern oder zusätzliche Funktionen bereitzustellen, die über den einfachen HTML-Code hinausgehen. Die Ausführung erfolgt in der Regel vom Benutzer unbemerkt. Aktive Inhalte sind schon vor Jahren in Verruf geraten, da sie von Angreifern dazu genutzt werden können, bösartigen Code auf den Computern der Benutzer zu installieren, den vollen Zugriff auf den Computer eines Nutzers zu erlangen und beliebige Dateien zu lesen, zu verändern oder vom User unbemerkt über das Internet an den Server des Angreifers zu übermitteln.

Auf vielen Webseiten werden Aktive Inhalte verwendet, da Internetnutzer eine hohe Funktionalität und ein ansprechendes Aussehen einer Webseite erwarten, die mit Aktiven Inhalten bereitgestellt werden können. Um die Funktionalität einer Webseite gemäß den Besuchererwartungen zu erhöhen oder das Design aufzuwerten, sind Webmaster daher häufig auf Skripts angewiesen, mit denen Programme im Browser der Besucher ausgeführt werden.

Mit aktiven Inhalten können Umfragen, Drop-down-Menüs, Börsenticker, animierte Bilder, ActiveX-Anwendungen, Aktionselemente, das Streaming von Video und Audio, Wetterkarten, eingebettete Objekte und vieles mehr erstellt werden. Zu den aktiven Inhalten einer Webseite zählen insbesondere

Die Implementierung aktiver Inhalte ist einfach und erfordert keinen großen Aufwand oder umfassende Programmierkenntnisse aufseiten der Webmaster. Die Einfachheit erleichtert Angreifern jedoch die Manipulation aktiver Inhalte.

Implementierung aktiver Inhalte

Wenn Aktive Inhalte mit Skriptsprachen wie JavaScript, JScript oder VBScript realisiert werden, können sie in Textform direkt in den HTML-Code einer Webseite eingefügt werden. Alternativ zum direkten Einfügen können die Scripte in separate Dateien ausgelagert und bei der Anzeige einer Webseite aus dem HTML-Code heraus aufgerufen werden. Die Auslagerung der Scriptdateien können Webdesigner nutzen, um die Seiteninhalte auf mobilen Geräten schneller anzuzeigen und das oder die Scripte erst danach zu laden, wodurch die Seitenladezeit verkürzt wird. Bei der Realisierung aktiver Inhalte über Skriptsprachen müssen Webdesigner berücksichtigen, dass die meisten aktuellen Browser nur JavaScript unterstützen und ausführen können. Einzig der Internet Explorer von Microsoft kann VBScript und JScript mit einem standardmäßig integrierten Interpreter ausführen.

Eine zweite Möglichkeit, Aktive Inhalte in eine Webseite zu implementieren, ist die Verwendung bereits kompilierter Programme wie Java-Applets oder ActiveX-Controls, die im HTML Code aufgerufen und dann ausgeführt werden. Für die Ausführung der Programme muss der Browser über entsprechende Laufzeitumgebungen verfügen. Beispielsweise eine Java Virtual Machine, die in den gebräuchlichsten Browsern bereits integriert ist. Damit ein Browser ActiveX-Controls ausführen kann, ist eine Browsererweiterung erforderlich, die es ermöglicht, den Browser als ActiveX-Container zu verwenden, in dem die ActiveX-Controls ausgeführt werden.

Gefahren für Webseitenbesucher durch Aktive Inhalte

JavaScript und andere Formen aktiver Inhalte sind nicht immer gefährlich, sie sind jedoch von Angreifer häufig genutzte Werkzeuge. Mit JavaScript können Angreifer Benutzer von einer legitimen Website zu einer böswilligen Webseite umleiten, Viren, Trojaner und andere Schadsoftware auf den Computer des Users herunterladen oder persönliche Informationen sammeln. Angreifer können Daten löschen, verändern und Passwörter oder Online-Banking-Daten ausspionieren und für ihre Zwecke nutzen.

Java- und ActiveX-Steuerelemente sind im Unterschied zu JavaScript Programme, die sich auf dem Computer des Users befinden oder über das Netzwerk heruntergeladen werden können. Wenn sie von Angreifern ausgeführt werden, können nicht vertrauenswürdige ActiveX-Steuerelemente auf dem Computer des Users ausführen, persönliche Daten lesen oder unbemerkt eine Verbindung mit anderen Computern über das Internet herstellen und den PC in ein Botnet einbinden. Java-Applets werden normalerweise in einer eher eingeschränkten Umgebung ausgeführt. Wenn diese Umgebung jedoch nicht sicher ist, können bösartige Java-Applets ebenfalls Angriffsmöglichkeiten eröffnen.

Internetnutzer können verhindern, dass Aktive Inhalte in den meisten Browsern ausgeführt werden. In der Regel bedingt die zusätzliche Sicherheit jedoch eine Einschränkung der Funktionalität einiger besuchter Webseiten. Es ist dennoch empfehlenswert, zumindest vor dem Besuch einer unbekannten Webseite die Ausführung aktiver Inhalte vorsichtshalber zu deaktivieren. Die Risiken können auch für E-Mail-Programme gelten. Viele E-Mail-Clients verwenden dieselben Programme wie Webbrowser zum Anzeigen von HTML-Mails. Daher bestehen hier die gleichen Schwachstellen, im Bezug auf Aktive Inhalte wie JavaScript und ActiveX. Das Anzeigen von Nachrichten im „Nur-Text“ Format kann dieses Problem beheben.

Mögliche Nachteile für Websitebetreiber bei der Verwendung aktiver Inhalte

Wenn ein Websitebesucher die Ausführung aktiver Inhalte in den Browsereinstellungen deaktiviert hat, kann er die Seite nicht oder nur eingeschränkt nutzen. Das bedeutet für den Anbieter, dass Aktive Inhalte auf seiner Webseite dazu führen können, dass ein großer Teil der Internetnutzer das Angebot nicht wahrnehmen und nutzen kann. Die Folge ist ein gegebenenfalls nicht unerheblicher wirtschaftlicher Schaden für den Anbieter. Ähnliche Nachteile können sich durch Kompatibilitätsprobleme ergeben, wenn beispielsweise Aktive Inhalte eine spezielle Plattform für die Ausführung benötigen oder der Browser des Users nicht über die erforderliche Erweiterung verfügt. Webseiten, die Besucher dazu auffordern, dass er seine Sicherheitseinstellungen deaktiviert, um die Seite nutzen zu können, führen zu einem Vertrauensverlust aufseiten der User. Nicht zuletzt steht die Nutzung aktiver Inhalte der barrierefreien Gestaltung einer Webseite entgegen, da Screenreader Aktive Inhalte nicht wiedergeben können.

Hinzu kommt, dass der Aufwand für die Pflege von Webseiten mit Aktiven Inhalten hoch ist. Browser werden häufig aktualisiert, um Sicherheitslücken zu schließen und die Usability zu verbessern. Meist erfolgt das Update automatisch und die neuen Versionen finden schnell eine weite Verbreitung. Das bedeutet für Websitebetreiber, dass mit jeder neuen Browserversion erneut getestet werden muss, ob die gewünschte Funktionalität der Webseite noch gegeben ist. Eventuell müssen dann mehrere Versionen einer Webseite für unterschiedliche Browser programmiert und bereitgestellt werden.

Webdesigner sollten den Einsatz aktiver Inhalte auf ein Minimum reduzieren. HTML in Verbindung mit CSS und einer serverseitigen Programmierung von dynamischen Inhalten beispielsweise mit PHP ermöglicht die Erstellung ansprechender und funktionaler Webseiten, die weitestgehend auf Aktive Inhalte verzichten und dennoch die Erwartungen der Besucher erfüllen.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG