Viren durch Werbung: Bundesamt warnt vor Großangriff auf deutsche Internetnutzer
Großangriff auf deutsche Internetnutzer: Kriminelle manipulieren seit einigen Tagen die Werbung auf großen und beliebten Internetseiten, um den Besuchern der Seiten gefährliche Spionage-Programme auf den Computer zu schmuggeln. Selbst Portale wie Spiegel Online sind betroffen. Internetnutzer sollte umgehend handeln.
In den vergangenen Tagen haben Kriminelle in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert, berichtet heute das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei werden auf vielen bekannten und viel besuchten deutschsprachigen Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert. Diese Werbeflächen enthalten einen schädlichen JavaScript-Code, der auf so genannte Exploit-Kits verweist. Diese nutzen bekannte Schwachstellen unter anderem in den Programmen Java, im Adobe Reader, in Adobe Flash oder im Microsoft Internet Explorer aus.
„Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf den Windows-Rechnern der Besucher der Webseiten zu installieren“, so das BSI. Die Infektion des Rechners erfolge dabei allein durch den Besuch einer Webseite, auf der ein solches Werbebanner eingeblendet wird. Das Werbebanner muss nicht einmal angeklickt werden – der Computer wird trotzdem mit dem Spionageprogramm infiziert.
Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen etliche Betreiber betroffener Webseiten informiert, damit diese reagieren können. „Derzeit werden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden“, so die Behörde.
Sicherheitsupdates vorhanden, oft nicht eingespielt
Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen gibt schon seit längerem Sicherheitsupdates. „Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates auf ihrem PC oder Notebook nicht installiert“, berichtete das Bundesamt weiter. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
Tipps: So sollten Sie jetzt reagieren
Wenn Sie in den vergangenen Tagen auf deutschen Nachrichtenseiten unterwegs waren und nicht sicher sind, ob Ihr Computer wirklich auf dem allerneuesten Stand ist, sollten Sie jetzt unbedingt reagieren. Das ist zu tun:
1. Überprüfen Sie Ihren Computer mit einem aktuellen Virenschutzprogramm
Sollten Sie kein aktuelles(!) Schutzprogramm auf Ihrem Computer haben, können Sie sich in unserem Downloads-Bereich kostenlose oder kostenpflichtige Virenschutzprogramme besorgen. Welche Schutzprogramme die Stiftung Warentest für gut hält, können Sie hier nachlesen.
2. Flash-Version überprüfen und aktualisieren
Überprüfen Sie hier, welche Flash-Version auf Ihrem Computer läuft. Das Ergebnis sehen Sie beim Aufruf der verlinkten Seite rechts oben unter „Version Information“. Die aktuellste Version ist 11.6.602.171 unter Windows und MacOS. Wenn Ihre Versionsnummer niedriger ist, aktualisieren Sie Ihre Version hier. Achtung: Bei der Installation von Flash sollten Sie die Möglichkeit, sich zusätzliche Programme zu installieren, abwählen. Diese sind unnötig.
3. Stellen Sie sicher, dass Ihr Betriebssystem stets aktuell ist
Windows beinhaltet eine automatische Update-Funktion. Damit ist sichergestellt, dass Ihr Betriebssystem immer auf dem aktuellesten Stand ist und Sicherheitsprobleme behoben sind. Diese automatische Update-Funktion sollte bei Ihnen eingeschaltet sein. Wie das geht, lesen Sie für Windows 7 hier, für Windows Vista hier und für XP hier.
4. Schalten Sie Java ab
Auf vielen Computern ist Java installiert, obwohl es für den täglichen Betrieb gar nicht nötig ist. Vor allem Menschen, die von zuhause aus arbeiten und über eine gesicherte Leitung auf ihr Firmennetz zugreifen müssen, benötigen Java – aber sollten dann auch Java in einer aktuellen Version auf dem Rechner haben. Wie Sie Java auf Ihrem Computer deinstallieren, lesen Sie hier.
Mehr zum Thema Sicherheit im Internet lesen Sie in unserem entsprechenden Kapitel. Fragen beantworten wir im Forum.