Diese Webseite verwendet Cookies. Diese werden z.B. für statistische Zwecke verwendet. mehr Informationenschließen
Aufklappen
Zuklappen

Archiv

2014 (65)
2013 (151)

Mit der Werbung kommt die Malware

05. April 2013 - IT

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kompromittierten Werbebannern. Die Masche der Kriminellen ist einfach und  wirkungsvoll. Sie verschaffen sich Zugang zu Werbeservern, integrieren dort schadhaften Code in die Werbebanner und können sich ab diesem Zeitpunkt zurück lehnen: die Werbeserver verteilen die Schädlinge automatisch an unzählige Zielseiten.

Dieser Mechanismus ist auch deshalb so effektiv, weil sich die User in diesem Fall auf seriösen Webseiten - Informationsportale, Magazine, Jobbörsen - aufhalten und sich daher in Sicherheit wiegen. Der Glaube, Malware könne man sich nur auf Schmuddelseiten einfangen, hält sich leider hartnäckig. In der Regel reicht es aus, eine Webseite mit manipuliertem Banner zu öffnen, um den Rechner zu infizieren.

Ermöglicht wird der Verteilungsprozess vor allem durch den Einsatz veralteter bzw. nicht upgedateter Software (in dem Fall v.a. OpenX-Server) von Seiten der Publisher und Agenturen.

Die Schadenssoftware an sich nutzt wiederum bekannte Sicherheitslücken in Java, dem Adobe Reader und Adobe Flash sowie dem Internet Explorer aus. Hier ist also der User gefragt, ob er die genutzten Programme auch auf dem aktuellen Stand hält.

Im Idealfall wird ein alternativer Browser (Firefox, Opera, Chrome...) genutzt. Entsprechende Einstellungen oder Addons machen es einem Angreifer zusätzlich schwer. Für den Firefox sei jedem User NoScript ans Herz gelegt. Java kann - sofern es nicht unbedingt benötigt wird - deinstalliert werden, bei den Adobe Produkte sollten regelmäßig Updates durchgeführt werden. Während beim Adode Reader die Auto-Update-Funktion halbwegs zuverlässig zu funktionieren scheint, klappt es beim Flashplayer so gut wie gar nicht, aber das ist ein rein subjektiver Erfahrungswert.

Quellen:

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

0 Kommentare