BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Anzeige

Onlinekriminelle sollen in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Über die OpenX-Server würden Werbebanner an etliche Webseiten ausgeliefert, über die Schadsoftware per Javascript auf die Computer der Webseitenbesucher geschleust wird. Dazu werden Sicherheitslücken in Programmen ausgenutzt, für die bereits Patches erschienen sind. Falls diese Updates aber nicht eingespielt wurden, besteht derzeit ein hohes Risiko, Opfer eines Angriffs zu werden.

Der Javascript-Code in den fraglichen Werbebannern verweist auf ein Exploit-Kit, um bekannte Sicherheitslücken in etlichen Programmen auszunutzen. So werden Sicherheitslücken in Oracles Java, im Adobe Reader, im Flash Player von Adobe sowie im Internet Explorer von Microsoft ausgenutzt. Das BSI fordert Anwender auf, zu prüfen, ob die betreffenden Applikationen alle mit den nötigen Updates bestückt wurden, um einen Befall des eigenen Rechners zu verhindern.

Populäre Webseiten betroffen

Die Attacken sind nur auf Windows-Systeme ausgerichtet. Falls diese nicht mit den notwendigen Aktualisierungen versehen wurden, genügt bereits der Besuch einer entsprechenden Webseite. Dann wird dem Opfer die Malware untergeschoben. Eine Interaktion seitens des Nutzers ist nicht erforderlich. Die Werbebanner wurden "auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten", erklärte das BSI. Dazu zählen die Onlineangebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das Computer-Notfallteam Cert-Bund des BSI habe in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können, erklärte das BSI. Derzeit würden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Der Angriff ähnelt dem Vorfall vom Januar 2013. Seinerzeit warnte das BSI ebenfalls vor Werbebannern mit Javascript-Malware.


MadMan 10. Apr 2013

Hehe,.... bestimmt! Deshalb veröffentlicht der SPON auch diese Meldung: http://www...

Tuxianer 09. Apr 2013

Herzlichen Dank für diese Meldung! +1! Endlich mal wieder jemand, der a) denkt, b...

narfomat 08. Apr 2013

ist eher unwarscheinlich das du dir mit windows95 aktuelle vieren einfängst... nebenbei...

ursfoum14 08. Apr 2013

Und nun ist das passiert was ich geahnt habe. Einige englische Webseiten sind seitens...

Endwickler 07. Apr 2013

Es ist nicht neu, dass jemand "nichts neues" dazu schreibt. Die "Warnung vor...

Kommentieren



Anzeige

  1. SAP Inhouse Consultant (m/w) Materialwirtschaft
    Diehl Aircabin GmbH, Laupheim (bei Ulm)
  2. Leiter Infrastrukturmanagement (m/w)
    über Kienbaum Executive Consultants GmbH, Baden-Württemberg
  3. Analyst Local Traffic (m/w)
    DPD GeoPost (Deutschland) GmbH, Aschaffenburg
  4. Versuchstechniker/in
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Spiele-Angebote
  1. JETZT VERFÜGBAR: GTA 5 (PC)
    59,00€ USK 18
  2. Wolfenstein: The Old Blood
    19,99€ (Release 08.05.)
  3. The Elder Scrolls IV: Oblivion Game of the Year [PC Steam Code]
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. API-Update

    Youtube-App auf manchen Geräten nicht mehr nutzbar

  2. Evil Jpegs

    Foto-Upload schleust Schadcode ein

  3. Quartalsbericht

    SAP hat 7.800 Beschäftigte mehr

  4. Smartphone

    Mediatek packt zehn Kerne in den Helio-X20-Chip

  5. Jide Remix OS

    Android-ROM mit Desktop-Qualitäten für 1 Dollar erhältlich

  6. World of Warcraft

    Blizzard verkauft Abo-Marken für 20 Euro

  7. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  8. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  9. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  10. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Irgendwie zwiespältig

    datenmuell | 11:42

  2. Re: Gibt es GTA5 auch auf Deutsch?

    MickeyKay | 11:42

  3. Re: Zahlende Kunden im Ausland !

    neocron | 11:42

  4. Re: Erstaunlich viele Tesla gesehen

    PiranhA | 11:41

  5. Re: Schwarzseher?

    genussge | 11:41


  1. 11:46

  2. 11:43

  3. 11:32

  4. 11:13

  5. 11:04

  6. 10:49

  7. 10:16

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel