Malware via ARD-Website

Avira zufolge werden auf den chinesischen Seiten Schadprogramme über Browser-Lecks automatisch installiert. Die ARD hat das Problem inzwischen behoben und die Links entfernt. »Wir gehen davon aus, dass es sich um eine Massenattacke handelt, deren Ziel nicht nur die ARD war«, erklärt Rainer Witzgall von Avira. »Es ist anzunehmen, dass noch weitere Webseiten betroffen sind.«

Erst vor einigen Wochen gab es eine größere Welle von Attacken auf populäre Websites, auf die per SQL-Injection Schadcode geladen wurde. Das Problem war nicht Microsofts Webserver IIS, den alle Sites nutzten, sondern eine unzureichende Eingabeprüfung auf den Seiten. (dd)