Manipulierte Werbebanner verbreiten Schadsoftware in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt in einer aktuellen Meldung vor manipulierten Bannern auf Webseiten. Dem BSI war aufgefallen, dass in den letzten Tagen Kriminelle in großem Umfang Werbe-Server auf Basis des Open-Source-Projektes OpenX gehackt hatten. Durch diese Kompromittierungen wurde es den Angreifern möglich, die Server so zu manipulieren, dass diese keine harmlosen Banner ausliefern, sondern vielmer auch den eingeschleusten JavaScript-Code, der dann Schadfunktionen wie einen Drive-by-Download von Malware auslöst.
Vielbesuchte Websites auch betroffen
Das Bundesamt spricht nur von „viel besuchten deutschsprachigen Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen“ spricht, nennt aber keine betroffenen Seiten. Daher sind die Verbraucher selbst gefordert, die Augen offen zu halten. Sollte der Browser vor Schadcode warnen, ist derzeit noch mehr Vorsicht angesagt. Auch ist jeder einzelne gefragt, seine eigenen Browser und sonstigen Programme auf neuestem Stand zu halten – das gilt auch für den Virenschutz.
Die manipulierten Banner setzen auf bekannte Sicherheitslücken in Microsofts Internet Explorer, Oracles Java und Adobes Flash-Player sowie PDF-Reader Acrobat. Dabei versuchen sie, den Opfern Online-Banking-Trojaner unterzuschieben.
Bei den aktuell laufenden Angriffen sind angeblich nur Windows-basierte Systeme betroffen.
Infektion durch reines Aufrufen der Seite
Bei einem sogenannten Drive-By-Download nutzt der Angreifer so gezielt Sicherheitslücken aus, dass der Nutzer eine Internetseite nur mit seinem Browser aufrufen muss. Wird der Angriff nicht durch einen geeigneten Schutz abgewehrt, wird der Rechner ohne zutun des Anwenders infiziert. Es ist keine Installation durch den Nutzer nötig, noch nicht einmal ein Mausklick.
Nicht der erste Angriff auf OpenX
Dieser Angriff ist nicht der erste dieser Art.Im Januar 2013 warnte das BSI bereits, wie es aus einem Bericht von Golem.de hervorgeht. Sogar im mai 2012 berichtete Golem schon, dass OpenX in Zukunft keine Schadsoftware mehr verteilen können sollte. Offensichtlich ist diese Aussage des Projekt-Teams von OpenX nur ein frommer Wunsch geblieben.
Computer-Notfallteam CERT-Bund des BSI auf der Suche
Das deutsche Notfallteam des CERT bemüht sich derzeit, alle manipulierten OpenX-Serverbetreiber ausfindig zu machen und zu informieren. In den vergangenen Tagen war dies nach Angaben des BSI bereits bei vielen Seiten gelungen. Es werden jedoch täglich neue betroffene Systeme ausfindig gemacht.
Updates gibt es, aber…
Die Angriffe werden vor allem deshalb so erfolgreich, obwohl es zu allen ausgenutzten Angriffsmethoden Sicherheitsupdates gibt. Dies liegt nach Ansicht des BSI an einer Update-Müdigkeit oder gar Updatefaulheit der Benutzer. Jeder Nutzer muss regelmäßig eigenverantwortlich sein Betribessystem aktualisieren, seinen Virenschutz auf dem neuesten Stand halten und alle Browserupdates schnellstmöglich einspielen.
Anzeige
Aus sicher der Redaktion sollte man sogar von veralteten Betriebssystemen wie Windows 2000 oder Windows XP Abstand nehmen. Dennoch sehen wir regelmäßig diese Systeme in unseren Statistiken. In diesem Zusammenhang verweisen wir auf die Initiative“ BSI für Bürger“ und den dort empfohlenen Basis-Schutz. Dort finden sich ebenfalls Hinweise zum Update-Management.
Das BSI warnte erst kürzlich vor einer Bedrochung durch manipulierte Elster-Online-Meldungen.
Kategorie: Nachrichten, Sicherheit