Werbebanner mit Schadcode - unter anderem bei Golem.de

Am Dienstagmorgen hatte es erste Berichte von Nutzern über Schadcode auf Golem.de gegeben, deren Ursache sich aber nur schwer eingrenzen ließ. Schuld waren die Banner eines Werbekunden, die von einem externen Partner ausgeliefert wurden. Da aber nur bei einem sehr kleinen Teil der entsprechenden Banner - etwa bei jedem tausendsten Aufruf - der Schadcode mitgeliefert wurde, dauerte es bis spät in die Nacht, das Problem zu lokalisieren. Um weiteren Schaden zu verhindern, wurden schon zuvor Werbekampagnen abgeschaltet.

Neben Golem.de waren auch die Websites von Handelsblatt.com und Zeit Online von dem Problem betroffen, die wie Golem.de durch den Vermarkter der Verlagsgruppe Handelsblatt, iq Digital, vermarktet werden. Einem Bericht von Heise Security zufolge soll das Problem auch bei Welt Online aufgetreten sein.

Einem Leser von Golem.de gelang es, das Problem auf die Schadsoftware Troj/Agent-MJJ zurückzuführen.

Mittlerweile wurde die das Problem verursachende Kampagne identifiziert. Sie ist bereits seit Dienstagabend deaktiviert. Wie es zur Auslieferung der Banner mit Schadcode kommen konnte, wird derzeit noch untersucht. Ähnliche Fälle hat es früher schon auf unterschiedlichen Seiten gegeben. Ein Grund dafür liegt in der Art und Weise, wie Onlinewerbung geschaltet wird. Oft werden Kampagnen über einen oder sogar mehrere sogenannte Redirects ausgeliefert, die Aufrufe des Nutzers werden also von einem Server an einen weiteren weitergereicht. Zwar wurde die Werbekampagne über einen solchen Redirect ausgeliefert und vorab geprüft, doch der Schadcode trat erst später und dann auch nur sehr selten auf.

Wir entschuldigen uns bei den Betroffenen für die Unannehmlichkeiten. Wir sind mit allen Beteiligten in Gesprächen, um eine Wiederholung eines solchen Vorfalls auszuschließen.