Manipulierte Werbebanner verbreiten Schadsoftware in Deutschland

| 5. April 2013

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt in einer aktuellen Meldung vor manipulierten Bannern auf Webseiten. Dem BSI war aufgefallen, dass in den letzten Tagen Kriminelle in großem Umfang Werbe-Server auf Basis des Open-Source-Projektes OpenX gehackt hatten. Durch diese Kompromittierungen wurde es den Angreifern möglich, die Server so zu manipulieren, dass diese keine harmlosen Banner ausliefern, sondern vielmer auch den eingeschleusten JavaScript-Code, der dann Schadfunktionen wie einen Drive-by-Download von Malware auslöst.

© apops - Fotolia.com

© apops – Fotolia.com

Vielbesuchte Websites auch betroffen

Das Bundesamt spricht nur von „viel besuchten deutschsprachigen Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen“ spricht, nennt aber keine betroffenen Seiten. Daher sind die Verbraucher selbst gefordert, die Augen offen zu halten. Sollte der Browser vor Schadcode warnen, ist derzeit noch mehr Vorsicht angesagt. Auch ist jeder einzelne gefragt, seine eigenen Browser und sonstigen Programme auf neuestem Stand zu halten – das gilt auch für den Virenschutz.

Die manipulierten Banner setzen auf bekannte Sicherheitslücken in Microsofts Internet Explorer, Oracles Java und Adobes Flash-Player sowie PDF-Reader Acrobat. Dabei versuchen sie, den Opfern Online-Banking-Trojaner unterzuschieben.

Bei den aktuell laufenden Angriffen sind angeblich nur Windows-basierte Systeme betroffen.

Infektion durch reines Aufrufen der Seite

Bei einem sogenannten Drive-By-Download nutzt der Angreifer so gezielt Sicherheitslücken aus, dass der Nutzer eine Internetseite nur mit seinem Browser aufrufen muss. Wird der Angriff nicht durch einen geeigneten Schutz abgewehrt, wird der Rechner ohne zutun des Anwenders infiziert. Es ist keine Installation durch den Nutzer nötig, noch nicht einmal ein Mausklick.

Bundesamt für sicherheit in der Informationstechnologie, BonnBild von Qualle (Transferred from de.wikipedia) [GFDL oder CC-BY-SA-3.0], via Wikimedia Commons

Bundesamt für sicherheit in der Informationstechnologie, Bonn
Bild von Qualle (Transferred from de.wikipedia) [GFDL oder CC-BY-SA-3.0], via Wikimedia Commons

Nicht der erste Angriff auf OpenX

Dieser Angriff ist nicht der erste dieser Art.Im Januar 2013 warnte das BSI bereits, wie es aus einem Bericht von Golem.de hervorgeht. Sogar im mai 2012 berichtete Golem schon, dass OpenX in Zukunft keine Schadsoftware mehr verteilen können sollte. Offensichtlich ist diese Aussage des Projekt-Teams von OpenX nur ein frommer Wunsch geblieben.

Computer-Notfallteam CERT-Bund des BSI auf der Suche

Das deutsche Notfallteam des CERT bemüht sich derzeit, alle manipulierten OpenX-Serverbetreiber ausfindig zu machen und zu informieren. In den vergangenen Tagen war dies nach Angaben des BSI bereits bei vielen Seiten gelungen. Es werden jedoch täglich neue betroffene Systeme ausfindig gemacht.

Updates gibt es, aber…

Die Angriffe werden vor allem deshalb so erfolgreich, obwohl es zu allen ausgenutzten Angriffsmethoden Sicherheitsupdates gibt. Dies liegt nach Ansicht des BSI an einer Update-Müdigkeit oder gar Updatefaulheit der Benutzer. Jeder Nutzer muss regelmäßig eigenverantwortlich sein Betribessystem aktualisieren, seinen Virenschutz auf dem neuesten Stand halten und alle Browserupdates schnellstmöglich einspielen.


Anzeige

Aus sicher der Redaktion sollte man sogar von veralteten Betriebssystemen wie Windows 2000 oder Windows XP Abstand nehmen. Dennoch sehen wir regelmäßig diese Systeme in unseren Statistiken. In diesem Zusammenhang verweisen wir auf die Initiative“ BSI für Bürger“ und den dort empfohlenen Basis-Schutz. Dort finden sich ebenfalls Hinweise zum Update-Management.

Das BSI warnte erst kürzlich vor einer Bedrochung durch manipulierte Elster-Online-Meldungen.

Stichworte: , ,

Kategorie: Nachrichten, Sicherheit

pdreuw

Über den Autor ()

Peter Dreuw schreibt gern über technische und naturwissenschaftliche Themen aus dem Tagesgeschehen. Dazu kommt ein großes Interesse an aktuellen Gadgets, vorzugsweise mit einem angebissenen Apfel.

Kommentare sind geschlossen.