http://www.faz.net/-gqe-7860t

Manipulierte Werbebanner : Schadsoftware in Onlinewerbung

  • Aktualisiert am

Raus aus der Schmuddelecke: Die Schadsoftware versteckt sich nun in Werbebannern auf ganz populären, redaktionellen Seiten. Bild: dpa

Online-Kriminelle haben massenhaft Werbebanner auf Internetseiten manipuliert. PC-Nutzer können sich so Schadsoftware einfangen - etwa Onlinebanking-Trojaner. Betroffen sind unter anderem Magazin- und Nachrichtenseiten, Job- und Städteportale.

          Online-Kriminelle haben in den vergangenen Tagen in großem Umfang Werbebanner auf Internetseiten so manipuliert, dass darüber Schadsoftware auf die Rechner der Nutzer gelangen kann. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik BSI und gibt dazu Sicherheitshinweise. Nach Angaben eines Sprechers reiche es aus, dass Nutzer eine Website anklicken, auf der sich ein befallenes Werbebanner befindet, um sich Schadprogramme wie Onlinebanking-Trojaner einzuhandeln.Das Anklicken des Werbebanners an sich ist für die Infektion nach Angaben des BSI  nicht erforderlich.

          Voraussetzung sei, dass auf den Rechnern der Nutzer das Betriebssystem oder bestimmte Programme nicht in der aktuellsten Version aufgespielt sind, erklärte das BSI. Die Schadsoftware nutze eigentlich längst bekannte Schwachstellen im Internet Explorer, Acrobat Reader, Flash Player oder in Java aus, die den neuesten Versionen schon behoben seien.

          BSI nennt keine Namen

          Betroffen seien die Werbebanner auf Online-Nachrichtenportalen, Onlineausgaben von Tageszeitungen und Magazinen, Jobbörsen und Städteportalen. Das BSI nannte jedoch keine Namen. Bekannt ist lediglich, dass die Online-Kriminellen so genannte Open-X-Server zur Auslieferung von Werbebannern kompromittiert haben. Der Werbevermarkter von FAZ.net nutzt jedoch nicht den Open-X-Adserver, sondern das Produkt „DFP by Google“. Der Spiegel-Verlag veröffentlichte am Freitag auf seiner Webseite Spiegel Online einen Text, in dem er angab, von den Angaben betroffen gewesen zu sein. Gegenüber der F.A.Z. äußerte er jedoch, dass das Problem mittlerweile behoben sei.

          „Derartige Angriffe beschränken sich nicht länger auf die Schmuddelecken des Internets“, sagte der BSI-Sprecher. „Nun sind seriöse redaktionelle Angebote betroffen.“ Die Seiten, die die Werbebanner transportierten, seien zum Teil „äußerst populär“. Theoretisch könnten also Millionen von Internetnutzern mit dem Problem konfrontiert gewesen sein. Nach Angaben des BSI könnte sich die Schadsoftware auch über Onlinewerbung verbreitet haben, die über Smartphones oder Tabletcomputer zum Nutzer gelangt ist.

          Die manipulierten Werbebanner enthalten einen schädlichen Java-Script-Code, der so genannte Exploit-Kits verwendet. Die Angreifer können so Schadsoftware auf den Rechnern der Nutzer installieren, wenn die Nutzer Windows verwenden und ihre Software nicht regelmäßig aktualisieren lassen.

          Täglich werden neue Webseiten infiziert

          Das BSI teilte mit, ein hauseigenes Computer-Notfallteam habe in den vergangenen Tagen viele Betreiber betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Allerdings glaubt das BSI, dass sich trotzdem noch immer Internetnutzer die gefährliche Software einfangen können. „Derzeit werden täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden“, hieß es.

          Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

          Weitere Themen

          Regierungstreue evakuiert Video-Seite öffnen

          Belagerte Dörfer : Regierungstreue evakuiert

          Meistens sind es Gegner von Präsident Bashar al Assad die ihre Gegenden verlassen müssen - in diesem Fall war es anders. Insgesamt sind rund 7000 Menschen betroffen.

          Ryanair-Streik Video-Seite öffnen

          600 Flugausfälle : Ryanair-Streik

          Davon betroffen seien fast 50.000 Kunden, die von und nach Belgien, Portugal und Spanien reisen wollten. Das Ryanair-Kabinenpersonal aus ganz Europa will mit dem Ausstand unter anderem höhere Löhne und Krankengelder durchsetzen.

          Topmeldungen

          Auch an dem spektakulären Bankraub in Berlin soll ein Mitglied des Clans beteiligt gewesen sein.

          Razzia in Berlin : Münzraub, Bankraub, Geldwäsche

          In Berlin geht die Polizei geht gegen eine arabische Großfamilie vor. Den Mitgliedern wird eine ganze Bandbreite von Straftaten zur Last gelegt. Auf die Schliche kamen ihr die Ermittler durch eine unvorsichtige Handlung.

          Putin vs. Trump : Russland stößt amerikanische Staatsanleihen ab

          Das dürfte Donald Trump nicht gefallen: Russland wirft seit einiger Zeit seine amerikanischen Staatsanleihen auf den Markt. Damit will Putin vom Dollar unabhängiger werden – und Trump unter Druck setzen.

          Neue Phase der Verhandlungen : EU-Kommission legt Szenarien für Brexit vor

          Brüssel nahm zu Theresa Mays Brexit-„Weißbuch“ Stellung: Es soll „keine Schlupflöcher an den Außengrenzen“ geben. Mays neuer Minister für den EU-Austritt Dominic Raab hat zudem erstmals an den Gesprächen mit der EU teilgenommen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.