BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Anzeige

Onlinekriminelle sollen in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Über die OpenX-Server würden Werbebanner an etliche Webseiten ausgeliefert, über die Schadsoftware per Javascript auf die Computer der Webseitenbesucher geschleust wird. Dazu werden Sicherheitslücken in Programmen ausgenutzt, für die bereits Patches erschienen sind. Falls diese Updates aber nicht eingespielt wurden, besteht derzeit ein hohes Risiko, Opfer eines Angriffs zu werden.

Der Javascript-Code in den fraglichen Werbebannern verweist auf ein Exploit-Kit, um bekannte Sicherheitslücken in etlichen Programmen auszunutzen. So werden Sicherheitslücken in Oracles Java, im Adobe Reader, im Flash Player von Adobe sowie im Internet Explorer von Microsoft ausgenutzt. Das BSI fordert Anwender auf, zu prüfen, ob die betreffenden Applikationen alle mit den nötigen Updates bestückt wurden, um einen Befall des eigenen Rechners zu verhindern.

Populäre Webseiten betroffen

Die Attacken sind nur auf Windows-Systeme ausgerichtet. Falls diese nicht mit den notwendigen Aktualisierungen versehen wurden, genügt bereits der Besuch einer entsprechenden Webseite. Dann wird dem Opfer die Malware untergeschoben. Eine Interaktion seitens des Nutzers ist nicht erforderlich. Die Werbebanner wurden "auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten", erklärte das BSI. Dazu zählen die Onlineangebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das Computer-Notfallteam Cert-Bund des BSI habe in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können, erklärte das BSI. Derzeit würden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Der Angriff ähnelt dem Vorfall vom Januar 2013. Seinerzeit warnte das BSI ebenfalls vor Werbebannern mit Javascript-Malware.


MadMan 10. Apr 2013

Hehe,.... bestimmt! Deshalb veröffentlicht der SPON auch diese Meldung: http://www...

Tuxianer 09. Apr 2013

Herzlichen Dank für diese Meldung! +1! Endlich mal wieder jemand, der a) denkt, b...

narfomat 08. Apr 2013

ist eher unwarscheinlich das du dir mit windows95 aktuelle vieren einfängst... nebenbei...

ursfoum14 08. Apr 2013

Und nun ist das passiert was ich geahnt habe. Einige englische Webseiten sind seitens...

Endwickler 07. Apr 2013

Es ist nicht neu, dass jemand "nichts neues" dazu schreibt. Die "Warnung vor...

Kommentieren



Anzeige

  1. Software-Engineer/IT-Profess- ional (m/w)
    Allianz Managed Operations & Services SE, Stuttgart
  2. Softwareentwickler ADTF (m/w)
    MBtech Group GmbH & Co. KGaA, Magstadt
  3. Senior Software Entwickler C++/IT-Architekt (m/w)
    MVI PROPLANT Süd GmbH, München
  4. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. Schindlers Liste - 20th Anniversary Edition [Blu-ray] [Limited Edition]
    9,99€
  2. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ - Release 23.04.
  3. NEU: 3 Blu-rays für 20 EUR
    (u. a. World War Z, Gesetz der Rache, Star Trek, True Grit, Parker)

 

Weitere Angebote


Folgen Sie uns
       


  1. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  2. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  3. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  4. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  5. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  6. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  7. Samsung

    Galaxy S4 bekommt Lollipop

  8. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  9. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  10. Galaxy S6 Edge im Test

    Keine ganz runde Sache



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  3. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. MSI 970A SLI Krait Edition Erstes AMD-Mainboard mit USB 3.1 vorgestellt
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Re: Das ist nur eine Meinung

    bremse | 03:35

  2. Re: Da werden sich Einbrecher freuen

    Sharra | 03:28

  3. Re: Ernstzunehmende Konkurrenten hat die Deutsche...

    NIKB | 03:26

  4. Re: nützt doch alles nichts,...

    Moe479 | 03:23

  5. Re: Im VGN wird das schonmal nicht passieren...

    NIKB | 03:23


  1. 22:59

  2. 19:05

  3. 16:54

  4. 16:22

  5. 14:50

  6. 13:48

  7. 12:59

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel