Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den letzten Tagen erneut beobachtet, dass Schadprogramme breitflächig über Werbebanner verteilt werden. Aktuell seien solche manipulierten Banner auf bekannten und teils viel besuchten deutschsprachigen Websites zu finden. Im Januar hatte das Amt schon einmal vor einer Welle an bösartiger Werbung gewarnt.
Betroffen sollen unter anderem die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen sein. Kompromittierte OpenX-Server liefern dabei Werbung aus, der per JavaScript-Code auf Exploit-Kits verweist. Diese suchen auf dem Rechner des Opfers nach Sicherheitslücken und installieren im Erfolgsfall Schadprogramme.
Das BSI empfiehlt dringend, Komponenten wie Java, Adobe Reader, Adobe Flash und Browser auf dem neusten Stand zu halten. Ziel der Angreifer sei es, etwa Online-Banking-Trojaner auf Windows-basierten PCs zu installieren. Die Infektion des Rechners erfolgt allein durch den Besuch der Website mit der Werbung. Eine Nutzeraktion wie Anklicken des Werbebanners ist gar nicht erforderlich.
Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Websites informiert, damit diese die Ursache überprüfen und wenn möglich abstellen können. Ihm zufolge werden jedoch täglich neue Websites mit der bösartigen Werbung entdeckt.
Empfehlungen und Hilfestellungen für ein erfolgreiches Update-Management gibt das BSI auf seiner Website BSI für Bürger. Anwender, die ihren PC sicher machen wollen, finden dort unter „Basisschutz für den Computer“ Tipps und Informationen. Dort ist auch ein Dokument mit konkreten Hilfestellungen für eine sichere Konfiguration eines PCs unter Microsoft Windows 7 abrufbar.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…