E-Commerce / EDV-Recht / Informationstechnologierecht / Internetrecht / Verbraucherschutz /
Artikelnummer: 13040725
Trennlinien
BSI WEIST ERNEUT AUF BREITFLÄCHIGE VERTEILUNG VON SCHADPROGRAMMEN ÜBER WERBEBANNER HIN
In den vergangenen Tagen haben Online-Kriminelle erneut in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert. Bereits im Januar dieses Jahres hatte das BSI auf dieses Problem hingewiesen. Aktuell werden auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, welche schädlichen JavaScript-Code enthalten, der auf so genannte Exploit-Kits verweist.
Diese nutzen bekannte Schwachstellen unter anderem in Java, im Adobe Reader, in Adobe Flash oder im Microsoft Internet Explorer aus. Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich. Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Derzeit werden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik - PM vom 05.04.2013 von 05.04.2013
https://www.bsi.bund.de/ Externer Link
ArtikelübersichtFacebookNach oben