https://www.faz.net/-gqe-7860t

Manipulierte Werbebanner : Schadsoftware in Onlinewerbung

  • Aktualisiert am

Raus aus der Schmuddelecke: Die Schadsoftware versteckt sich nun in Werbebannern auf ganz populären, redaktionellen Seiten. Bild: dpa

Online-Kriminelle haben massenhaft Werbebanner auf Internetseiten manipuliert. PC-Nutzer können sich so Schadsoftware einfangen - etwa Onlinebanking-Trojaner. Betroffen sind unter anderem Magazin- und Nachrichtenseiten, Job- und Städteportale.

          Online-Kriminelle haben in den vergangenen Tagen in großem Umfang Werbebanner auf Internetseiten so manipuliert, dass darüber Schadsoftware auf die Rechner der Nutzer gelangen kann. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik BSI und gibt dazu Sicherheitshinweise. Nach Angaben eines Sprechers reiche es aus, dass Nutzer eine Website anklicken, auf der sich ein befallenes Werbebanner befindet, um sich Schadprogramme wie Onlinebanking-Trojaner einzuhandeln.Das Anklicken des Werbebanners an sich ist für die Infektion nach Angaben des BSI  nicht erforderlich.

          Voraussetzung sei, dass auf den Rechnern der Nutzer das Betriebssystem oder bestimmte Programme nicht in der aktuellsten Version aufgespielt sind, erklärte das BSI. Die Schadsoftware nutze eigentlich längst bekannte Schwachstellen im Internet Explorer, Acrobat Reader, Flash Player oder in Java aus, die den neuesten Versionen schon behoben seien.

          BSI nennt keine Namen

          Betroffen seien die Werbebanner auf Online-Nachrichtenportalen, Onlineausgaben von Tageszeitungen und Magazinen, Jobbörsen und Städteportalen. Das BSI nannte jedoch keine Namen. Bekannt ist lediglich, dass die Online-Kriminellen so genannte Open-X-Server zur Auslieferung von Werbebannern kompromittiert haben. Der Werbevermarkter von FAZ.net nutzt jedoch nicht den Open-X-Adserver, sondern das Produkt „DFP by Google“. Der Spiegel-Verlag veröffentlichte am Freitag auf seiner Webseite Spiegel Online einen Text, in dem er angab, von den Angaben betroffen gewesen zu sein. Gegenüber der F.A.Z. äußerte er jedoch, dass das Problem mittlerweile behoben sei.

          „Derartige Angriffe beschränken sich nicht länger auf die Schmuddelecken des Internets“, sagte der BSI-Sprecher. „Nun sind seriöse redaktionelle Angebote betroffen.“ Die Seiten, die die Werbebanner transportierten, seien zum Teil „äußerst populär“. Theoretisch könnten also Millionen von Internetnutzern mit dem Problem konfrontiert gewesen sein. Nach Angaben des BSI könnte sich die Schadsoftware auch über Onlinewerbung verbreitet haben, die über Smartphones oder Tabletcomputer zum Nutzer gelangt ist.

          Die manipulierten Werbebanner enthalten einen schädlichen Java-Script-Code, der so genannte Exploit-Kits verwendet. Die Angreifer können so Schadsoftware auf den Rechnern der Nutzer installieren, wenn die Nutzer Windows verwenden und ihre Software nicht regelmäßig aktualisieren lassen.

          Täglich werden neue Webseiten infiziert

          Das BSI teilte mit, ein hauseigenes Computer-Notfallteam habe in den vergangenen Tagen viele Betreiber betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Allerdings glaubt das BSI, dass sich trotzdem noch immer Internetnutzer die gefährliche Software einfangen können. „Derzeit werden täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden“, hieß es.

          Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

          Weitere Themen

          Musterklage gegen Soli-Abbau

          Nach Gesetzentwurf : Musterklage gegen Soli-Abbau

          Ein Ehepaar aus Bayern wendet sich mit einer Klage gegen die kürzlich beschlossenen Regelungen zum Soli-Abbau. Unterdessen äußert die FDP weiterhin Bedenken an der Verfassungsmäßigkeit der Soli-Pläne.

          Topmeldungen

          Wirtschaft in Amerika : Trumps Sommer des Missvergnügens

          Signale eines Konjunktureinbruchs in Amerika machen Trump nervös. Die Wirtschaftslage könnte seine Wiederwahl 2020 gefährden. Die Reaktion des Präsidenten zeigt ein bekanntes Muster.

          Der Exosuit : Was uns nach den E-Tretrollern erwartet

          Noch hat sich Deutschland nicht an die E-Tretroller gewöhnt, da kommt schon die nächste Innovation aus Amerika: Die E-Buxe könnte den Straßenverkehr revolutionieren oder noch mehr belasten. Eine Glosse.

          Johnson in Paris : In Berlin war mehr Esprit

          Beim Besuch von Boris Johnson betont Präsident Macron die Einigkeit Europas – und bekennt sich zu seinem Ruf, in der Brexit-Frage ein Hardliner zu sein. Zugeständnisse will er gegenüber dem Gast aus London nicht machen – erst recht nicht beim Backstop.
          Amerikas Botschafter Richard Grenell kritisiert eine neue EU-Verordnung zu Medizinprodukten.

          F.A.Z. exklusiv : Richard Grenell kritisiert neue EU-Verordnung

          Die EU sorgt mit neuen Verordnungen für Medizinprodukte für neuen bürokratischen Aufwand. Der amerikanische Botschafter Grenell meint: „Viele werden sich für die Patienten nicht positiv auswirken.“ Ein Gastbeitrag.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.