Anzeige
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Anzeige

Onlinekriminelle sollen in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Über die OpenX-Server würden Werbebanner an etliche Webseiten ausgeliefert, über die Schadsoftware per Javascript auf die Computer der Webseitenbesucher geschleust wird. Dazu werden Sicherheitslücken in Programmen ausgenutzt, für die bereits Patches erschienen sind. Falls diese Updates aber nicht eingespielt wurden, besteht derzeit ein hohes Risiko, Opfer eines Angriffs zu werden.

Der Javascript-Code in den fraglichen Werbebannern verweist auf ein Exploit-Kit, um bekannte Sicherheitslücken in etlichen Programmen auszunutzen. So werden Sicherheitslücken in Oracles Java, im Adobe Reader, im Flash Player von Adobe sowie im Internet Explorer von Microsoft ausgenutzt. Das BSI fordert Anwender auf, zu prüfen, ob die betreffenden Applikationen alle mit den nötigen Updates bestückt wurden, um einen Befall des eigenen Rechners zu verhindern.

Populäre Webseiten betroffen

Die Attacken sind nur auf Windows-Systeme ausgerichtet. Falls diese nicht mit den notwendigen Aktualisierungen versehen wurden, genügt bereits der Besuch einer entsprechenden Webseite. Dann wird dem Opfer die Malware untergeschoben. Eine Interaktion seitens des Nutzers ist nicht erforderlich. Die Werbebanner wurden "auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten", erklärte das BSI. Dazu zählen die Onlineangebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das Computer-Notfallteam Cert-Bund des BSI habe in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können, erklärte das BSI. Derzeit würden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Der Angriff ähnelt dem Vorfall vom Januar 2013. Seinerzeit warnte das BSI ebenfalls vor Werbebannern mit Javascript-Malware.


MadMan 10. Apr 2013

Hehe,.... bestimmt! Deshalb veröffentlicht der SPON auch diese Meldung: http://www...

Tuxianer 09. Apr 2013

Herzlichen Dank für diese Meldung! +1! Endlich mal wieder jemand, der a) denkt, b...

narfomat 08. Apr 2013

ist eher unwarscheinlich das du dir mit windows95 aktuelle vieren einfängst... nebenbei...

ursfoum14 08. Apr 2013

Und nun ist das passiert was ich geahnt habe. Einige englische Webseiten sind seitens...

Endwickler 07. Apr 2013

Es ist nicht neu, dass jemand "nichts neues" dazu schreibt. Die "Warnung vor...

Kommentieren



Anzeige

  1. Digital Transformation Communication Specialist (m/w)
    Daimler AG, Stuttgart
  2. Frontend Developer (m/w) JavaScript / AngularJS
    über personal total GmbH München-Riem, München
  3. Teamleiter (m/w) Functional Test
    T-Systems Multimedia Solutions GmbH, Dresden
  4. Technischer Redakteur (m/w)
    symmedia GmbH, Bielefeld

Detailsuche


Blu-ray-Angebote
  1. Butterfly Effect 1-3 - Collection [Blu-ray]
    13,99€
  2. 96 Hours - Taken 3 - Extended Cut [Blu-ray]
    7,97€
  3. Filme für 49 EUR einkaufen & 10 EUR Sofortrabatt sichern
    (u. a. Django Unchained, The Equalizer, Fury, Who am I)

Weitere Angebote


Folgen Sie uns
       


  1. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  2. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  3. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  4. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  5. Rise of the Tomb Raider

    Update schafft Klarheit

  6. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  7. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  8. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  9. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

  10. Gerichtsurteil

    E-Plus darf Datenflatrate nicht beliebig drosseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überblick: Den Kabelsalat um USB Typ C entwirrt
Überblick
Den Kabelsalat um USB Typ C entwirrt

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Visc-Roadmap Soft Machines will Apples und Intels Prozessoren schlagen
  2. C900 Matrox' kleine Profi-Grafikkarte steuert neun Displays an
  3. TSMC Taiwanischer Auftragsfertiger darf Fab in China bauen

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

  1. Re: PDF Anl. mit Skizze beim Herst. Olymp-Abmessungen

    Ach | 01:10

  2. Um welche "Klausel zur Drosselung" geht es im...

    Pjörn | 01:07

  3. Re: Ich habe in Fallout 4 noch keinen einzigen...

    most | 00:53

  4. Was für ein Wärmeleitpasten-Voodoo...

    Flexy | 00:48

  5. Re: Heutzutage ist auch jeder am rumheulen. (Ja...

    AIM-9 Sidewinder | 00:39


  1. 21:49

  2. 16:04

  3. 15:45

  4. 15:18

  5. 15:02

  6. 14:03

  7. 13:30

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel