http://www.faz.net/-gqe-7860t

Manipulierte Werbebanner : Schadsoftware in Onlinewerbung

  • Aktualisiert am

Raus aus der Schmuddelecke: Die Schadsoftware versteckt sich nun in Werbebannern auf ganz populären, redaktionellen Seiten. Bild: dpa

Online-Kriminelle haben massenhaft Werbebanner auf Internetseiten manipuliert. PC-Nutzer können sich so Schadsoftware einfangen - etwa Onlinebanking-Trojaner. Betroffen sind unter anderem Magazin- und Nachrichtenseiten, Job- und Städteportale.

          Online-Kriminelle haben in den vergangenen Tagen in großem Umfang Werbebanner auf Internetseiten so manipuliert, dass darüber Schadsoftware auf die Rechner der Nutzer gelangen kann. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik BSI und gibt dazu Sicherheitshinweise. Nach Angaben eines Sprechers reiche es aus, dass Nutzer eine Website anklicken, auf der sich ein befallenes Werbebanner befindet, um sich Schadprogramme wie Onlinebanking-Trojaner einzuhandeln.Das Anklicken des Werbebanners an sich ist für die Infektion nach Angaben des BSI  nicht erforderlich.

          Voraussetzung sei, dass auf den Rechnern der Nutzer das Betriebssystem oder bestimmte Programme nicht in der aktuellsten Version aufgespielt sind, erklärte das BSI. Die Schadsoftware nutze eigentlich längst bekannte Schwachstellen im Internet Explorer, Acrobat Reader, Flash Player oder in Java aus, die den neuesten Versionen schon behoben seien.

          BSI nennt keine Namen

          Betroffen seien die Werbebanner auf Online-Nachrichtenportalen, Onlineausgaben von Tageszeitungen und Magazinen, Jobbörsen und Städteportalen. Das BSI nannte jedoch keine Namen. Bekannt ist lediglich, dass die Online-Kriminellen so genannte Open-X-Server zur Auslieferung von Werbebannern kompromittiert haben. Der Werbevermarkter von FAZ.net nutzt jedoch nicht den Open-X-Adserver, sondern das Produkt „DFP by Google“. Der Spiegel-Verlag veröffentlichte am Freitag auf seiner Webseite Spiegel Online einen Text, in dem er angab, von den Angaben betroffen gewesen zu sein. Gegenüber der F.A.Z. äußerte er jedoch, dass das Problem mittlerweile behoben sei.

          „Derartige Angriffe beschränken sich nicht länger auf die Schmuddelecken des Internets“, sagte der BSI-Sprecher. „Nun sind seriöse redaktionelle Angebote betroffen.“ Die Seiten, die die Werbebanner transportierten, seien zum Teil „äußerst populär“. Theoretisch könnten also Millionen von Internetnutzern mit dem Problem konfrontiert gewesen sein. Nach Angaben des BSI könnte sich die Schadsoftware auch über Onlinewerbung verbreitet haben, die über Smartphones oder Tabletcomputer zum Nutzer gelangt ist.

          Die manipulierten Werbebanner enthalten einen schädlichen Java-Script-Code, der so genannte Exploit-Kits verwendet. Die Angreifer können so Schadsoftware auf den Rechnern der Nutzer installieren, wenn die Nutzer Windows verwenden und ihre Software nicht regelmäßig aktualisieren lassen.

          Täglich werden neue Webseiten infiziert

          Das BSI teilte mit, ein hauseigenes Computer-Notfallteam habe in den vergangenen Tagen viele Betreiber betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Allerdings glaubt das BSI, dass sich trotzdem noch immer Internetnutzer die gefährliche Software einfangen können. „Derzeit werden täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden“, hieß es.

          Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

          Quelle: nab./FAZ.net

          Weitere Themen

          Telekom rät zu Softwareupdates Video-Seite öffnen

          W-Lan-Sicherheit : Telekom rät zu Softwareupdates

          Sicheres Surfen im Internet per W-Lan – nach Einschätzung von Telekommunikationanbietern ist das trotz Meldungen über Sicherheitslücken beim Verschlüsselungsstandard WPA2 möglich. Die Telekom gab am Dienstag vorsichtig Entwarnung. Schwachstellen kämen nur bei ganz bestimmten Konstellationen zum Tragen.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.