BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Onlinekriminelle sollen in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Über die OpenX-Server würden Werbebanner an etliche Webseiten ausgeliefert, über die Schadsoftware per Javascript auf die Computer der Webseitenbesucher geschleust wird. Dazu werden Sicherheitslücken in Programmen ausgenutzt, für die bereits Patches erschienen sind. Falls diese Updates aber nicht eingespielt wurden, besteht derzeit ein hohes Risiko, Opfer eines Angriffs zu werden.

Der Javascript-Code in den fraglichen Werbebannern verweist auf ein Exploit-Kit, um bekannte Sicherheitslücken in etlichen Programmen auszunutzen. So werden Sicherheitslücken in Oracles Java, im Adobe Reader, im Flash Player von Adobe sowie im Internet Explorer von Microsoft ausgenutzt. Das BSI fordert Anwender auf, zu prüfen, ob die betreffenden Applikationen alle mit den nötigen Updates bestückt wurden, um einen Befall des eigenen Rechners zu verhindern.

Populäre Webseiten betroffen

Die Attacken sind nur auf Windows-Systeme ausgerichtet. Falls diese nicht mit den notwendigen Aktualisierungen versehen wurden, genügt bereits der Besuch einer entsprechenden Webseite. Dann wird dem Opfer die Malware untergeschoben. Eine Interaktion seitens des Nutzers ist nicht erforderlich. Die Werbebanner wurden "auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten", erklärte das BSI. Dazu zählen die Onlineangebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das Computer-Notfallteam Cert-Bund des BSI habe in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können, erklärte das BSI. Derzeit würden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Der Angriff ähnelt dem Vorfall vom Januar 2013. Seinerzeit warnte das BSI ebenfalls vor Werbebannern mit Javascript-Malware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
OpenX Onramp eingestellt
Sind Dienste auf Open-Source-Basis besonders gefährdet?
artikel-bild
Atlas
Facebook kauft Microsoft Adserver-Technik ab
artikel-bild
OpenX-Server
BSI warnt vor Werbebannern mit Javascript-Malware
Meistgelesen
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
MediaTek
Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s
artikel-bild
Elektro-SUV Ford Explorer angesehen
Blechkleid aus Köln, Unterwäsche aus Wolfsburg
Kommentarübersicht
Re: Liste der Betreoffenen Seiten
MadMan 10. Apr 2013

Hehe,.... bestimmt! Deshalb veröffentlicht der SPON auch diese Meldung: http://www...

Re: brain.exe
Tuxianer 09. Apr 2013

Herzlichen Dank für diese Meldung! +1! Endlich mal wieder jemand, der a) denkt, b...

Re: Werbebanner
narfomat 08. Apr 2013

ist eher unwarscheinlich das du dir mit windows95 aktuelle vieren einfängst... nebenbei...

Und nun ist es passiert - Seiten werden Blockiert
ursfoum14 08. Apr 2013

Und nun ist das passiert was ich geahnt habe. Einige englische Webseiten sind seitens...

Aktuell auf der Startseite von Golem.de
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont

Der kleine, Lego-kompatible Klemmbaustein hat ein kleines Display eingebaut, auf dem ein funktionierender künstlicher Horizont läuft.

Lego-kompatibel: Klemmbaustein mit Display zeigt künstlichen Horizont
Artikel
  1. Strom kommt zum Auto: Hyundai stellt Laderoboter für Elektroautos vor
    Strom kommt zum Auto
    Hyundai stellt Laderoboter für Elektroautos vor

    Hyundai hat einen automatischen Laderoboter entwickelt. Der Roboter steckt den Stecker ins Auto und zieht ihn auch wieder ab.

  2. Amazon muss sparen: Dpreview schließt im April
    Amazon muss sparen
    Dpreview schließt im April

    Amazon schließt im April 2023 die Website Dpreview, die rund 25 Jahre lang Anlaufpunkt für Kameratests und eine große Community war.

  3. Bilder und Texte: Adobe will Inhaltserstellung per KI ermöglichen
    Bilder und Texte
    Adobe will Inhaltserstellung per KI ermöglichen

    Adobe steigt in den Markt für generative KI ein. Unter dem Namen Firefly entstehen Modelle zum Erzeugen von Inhalten in allen Adobe-Programmen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /