http://www.faz.net/-gqe-7860t

Manipulierte Werbebanner : Schadsoftware in Onlinewerbung

  • Aktualisiert am

Raus aus der Schmuddelecke: Die Schadsoftware versteckt sich nun in Werbebannern auf ganz populären, redaktionellen Seiten. Bild: dpa

Online-Kriminelle haben massenhaft Werbebanner auf Internetseiten manipuliert. PC-Nutzer können sich so Schadsoftware einfangen - etwa Onlinebanking-Trojaner. Betroffen sind unter anderem Magazin- und Nachrichtenseiten, Job- und Städteportale.

          Online-Kriminelle haben in den vergangenen Tagen in großem Umfang Werbebanner auf Internetseiten so manipuliert, dass darüber Schadsoftware auf die Rechner der Nutzer gelangen kann. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik BSI und gibt dazu Sicherheitshinweise. Nach Angaben eines Sprechers reiche es aus, dass Nutzer eine Website anklicken, auf der sich ein befallenes Werbebanner befindet, um sich Schadprogramme wie Onlinebanking-Trojaner einzuhandeln.Das Anklicken des Werbebanners an sich ist für die Infektion nach Angaben des BSI  nicht erforderlich.

          Voraussetzung sei, dass auf den Rechnern der Nutzer das Betriebssystem oder bestimmte Programme nicht in der aktuellsten Version aufgespielt sind, erklärte das BSI. Die Schadsoftware nutze eigentlich längst bekannte Schwachstellen im Internet Explorer, Acrobat Reader, Flash Player oder in Java aus, die den neuesten Versionen schon behoben seien.

          BSI nennt keine Namen

          Betroffen seien die Werbebanner auf Online-Nachrichtenportalen, Onlineausgaben von Tageszeitungen und Magazinen, Jobbörsen und Städteportalen. Das BSI nannte jedoch keine Namen. Bekannt ist lediglich, dass die Online-Kriminellen so genannte Open-X-Server zur Auslieferung von Werbebannern kompromittiert haben. Der Werbevermarkter von FAZ.net nutzt jedoch nicht den Open-X-Adserver, sondern das Produkt „DFP by Google“. Der Spiegel-Verlag veröffentlichte am Freitag auf seiner Webseite Spiegel Online einen Text, in dem er angab, von den Angaben betroffen gewesen zu sein. Gegenüber der F.A.Z. äußerte er jedoch, dass das Problem mittlerweile behoben sei.

          „Derartige Angriffe beschränken sich nicht länger auf die Schmuddelecken des Internets“, sagte der BSI-Sprecher. „Nun sind seriöse redaktionelle Angebote betroffen.“ Die Seiten, die die Werbebanner transportierten, seien zum Teil „äußerst populär“. Theoretisch könnten also Millionen von Internetnutzern mit dem Problem konfrontiert gewesen sein. Nach Angaben des BSI könnte sich die Schadsoftware auch über Onlinewerbung verbreitet haben, die über Smartphones oder Tabletcomputer zum Nutzer gelangt ist.

          Die manipulierten Werbebanner enthalten einen schädlichen Java-Script-Code, der so genannte Exploit-Kits verwendet. Die Angreifer können so Schadsoftware auf den Rechnern der Nutzer installieren, wenn die Nutzer Windows verwenden und ihre Software nicht regelmäßig aktualisieren lassen.

          Täglich werden neue Webseiten infiziert

          Das BSI teilte mit, ein hauseigenes Computer-Notfallteam habe in den vergangenen Tagen viele Betreiber betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Allerdings glaubt das BSI, dass sich trotzdem noch immer Internetnutzer die gefährliche Software einfangen können. „Derzeit werden täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden“, hieß es.

          Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

          Quelle: nab./FAZ.net

          Weitere Themen

          Eröffnung des BER: Oktober 2020 Video-Seite öffnen

          Neuer Termin : Eröffnung des BER: Oktober 2020

          BER-Chef Engelbert Lütke Dalrup: „Die Eröffnung im Oktober 2020 ist auch dann belastbar, wenn neue Schwierigkeiten auftreten sollten. Wir haben ausreichende Sicherheitspuffer eingeplant.“

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Neue Regierung : Österreichs Wirtschaft frohlockt

          Die neue Regierung aus ÖVP und FPÖ könnte den Standort Österreich in die Top-Liga zurückführen, glauben österreichische Geschäftsleute. Die Volkswirte sehen das allerdings deutlich skeptischer.

          Zweite Chance für die GroKo : Zwischen gestern und morgen

          Diese Woche traf sich der CDU-Bundesvorstand zur Besprechung der Wahlanalysen und zur Klärung der Frage, wie man der SPD begegnen solle. Es wurde deutlich: Für eine große Koalition gibt es noch allerhand Unwägbarkeiten.
          Wie ungerecht ist eine Tradition, die Jesus begründet hat? Das Thema Frauenweihe könnte auch diese Messdienerin einst beschäftigen.

          Frauen in der Kirche : Ran an die Priesterinnenweihe!

          Wer weiß, ob und wann sich ein Papst dazu durchringt, weibliche Priester zu weihen? Christiane Florin plädiert deswegen jetzt für einen „Weiberaufstand“.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.