BSI warnt wieder vor Malware in Werbebannern

SicherheitSicherheitsmanagementVirus
(Bild: shutterstock / FuzzBones)

Exploit-Kits schnüffeln auf den Rechnern der Webseitenbesucher unter anderem nach Lücken in Java, Flash, Acrobat Reader und Internet Explorer. Finden sie welche, installieren sie ohne Zutun des Nutzers zum Beispiel Onlinebanking-Trojaner. Diese Angriffsform hat das BSI in den vergangenen Tagen wieder verstärkt bemerkt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen beobachtet, dass Kriminelle Schadprogramme erneut breit über Werbebanner verteilen. Solche manipulierten Banner seien aktuell auf bekannten und teils viel besuchten deutschsprachigen Websites zu finden. Im Januar hatte das Amt schon einmal vor einer Welle an bösartiger Werbung gewarnt.

bsi-logo-323px

Kompromittierte OpenX-Server liefern dabei Werbung aus, der per JavaScript-Code auf Exploit-Kits verweist. Diese suchen auf dem Rechner des Opfers nach Sicherheitslücken und installieren im Erfolgsfall Schadprogramme. Betroffen sein sollen unter anderem die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das BSI empfiehlt Nutzern dringend, Komponenten wie Java, Adobe Reader, Adobe Flash und Browser auf dem neusten Stand zu bringen. Ziel der Angreifer sei es, etwa Online-Banking-Trojaner auf Windows-PCs zu installieren. Die Infektion des Rechners erfolgt allein durch den Besuch der Website mit der Werbung. Eine Nutzeraktion, etwa das Anklicken des Werbebanners, ist gar nicht erforderlich.

Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Websites informiert, damit diese die Ursache überprüfen und wenn möglich abstellen können. Ihm zufolge werden jedoch täglich neue Websites mit der bösartigen Werbung entdeckt.

Empfehlungen und Hilfestellungen für das Update-Management gibt das BSI auf seiner Website BSI für Bürger. Anwender finden dort unter “Basisschutz für den Computer” Tipps und Informationen sowie ein Dokument mit konkreten Hilfestellungen für eine sichere Konfiguration eines PCs unter Windows 7.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

[mit Material von Florian Kalenda, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen