BSI warnt erneut vor Malware verteilenden Werbebannern

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den letzten Tagen erneut beobachtet, dass Schadprogramme breitflächig über Werbebanner verteilt werden. Aktuell seien solche manipulierten Banner auf bekannten und teils viel besuchten deutschsprachigen Websites zu finden. Im Januar hatte das Amt schon einmal vor einer Welle an bösartiger Werbung gewarnt.

Logo Bundesamt für Sicherheit in der Informationstechnik

Betroffen sollen unter anderem die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen sein. Kompromittierte OpenX-Server liefern dabei Werbung aus, der per JavaScript-Code auf Exploit-Kits verweist. Diese suchen auf dem Rechner des Opfers nach Sicherheitslücken und installieren im Erfolgsfall Schadprogramme.

Das BSI empfiehlt dringend, Komponenten wie Java, Adobe Reader, Adobe Flash und Browser auf dem neusten Stand zu halten. Ziel der Angreifer sei es, etwa Online-Banking-Trojaner auf Windows-basierten PCs zu installieren. Die Infektion des Rechners erfolgt allein durch den Besuch der Website mit der Werbung. Eine Nutzeraktion wie Anklicken des Werbebanners ist gar nicht erforderlich.

Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Websites informiert, damit diese die Ursache überprüfen und wenn möglich abstellen können. Ihm zufolge werden jedoch täglich neue Websites mit der bösartigen Werbung entdeckt.

Empfehlungen und Hilfestellungen für ein erfolgreiches Update-Management gibt das BSI auf seiner Website BSI für Bürger. Anwender, die ihren PC sicher machen wollen, finden dort unter „Basisschutz für den Computer“ Tipps und Informationen. Dort ist auch ein Dokument mit konkreten Hilfestellungen für eine sichere Konfiguration eines PCs unter Microsoft Windows 7 abrufbar.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: BSI, Browser, Malware, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu BSI warnt erneut vor Malware verteilenden Werbebannern

Kommentar hinzufügen
  • Am 5. April 2013 um 19:32 von AgarwaenCran

    Zur zusätzlichen Sicherheit helfen auch AddOns wie NoScript, als kleiner zusätzlicher Hinweis :)

  • Am 5. April 2013 um 23:35 von Bytehunter

    Auch Tools wie AdBlock Plus, die das Laden der Banner von vornherein blockieren schützen davor.

  • Am 8. April 2013 um 6:47 von Mac-Harry.de

    Na und? Stört mich alles nicht im geringsten mit meinem MAC, meinem iPhone, alles ohne Flash, ohne Java und mit iOS/OS X.

    Äh, wieso fehlt mir außer Sicherheitsprobleme eigentlich nichts ohne Flash?
    Steve hatte Recht: Flash ist nur gut für Werbung, Schadcode und Batteriefresser.

    Nein Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *