IT-News World » Berichte » Viren per Werbebanner: Angucken kann Rechner infizieren

Berichte

Viren per Werbebanner: Angucken kann Rechner infizieren

Bewertung:

Volltreffer! Immer wieder wollen Kriminelle über manipulierte Werbebanner Schadprogramme auf Rechner schmuggeln. (Bild: Remmers/dpa/tmn)

am 24.11.2009 | Von Florian Oertel, dpa

Bonn/Köln (dpa/tmn) - Jüngst hat es die Website der «New York Times» getroffen. Kriminelle hatten ein manipuliertes Werbebanner auf das Webportal der altehrwürdigen Zeitung geschleust.

Das ist kein Einzelfall: Immer wieder holen sich nichtsahnende Netznutzer über Online-Werbung Trojaner oder andere Schadprogramme auf den Rechner. «Das wird zunehmend genutzt», sagt Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Die erste große Welle von über Web-Werbung verbreitetem Schadcode sei Anfang 2008 festgestellt worden, sagt Christiane Rütten von der Zeitschrift «c't». Seither werden immer wieder Angriffe bekannt, die auf genau diese Weise abgelaufen sind.

Das Ziel, für das die Gauner die gar nicht übermäßig komplizierte Programmierarbeit leisten, ist das übliche: möglichst viele Rechner unter ihre Kontrolle bringen, um sie zum Teil eines Botnetzes und so zur Spam-Schleuder zu machen. Oder es geht darum, die Besitzer um Geld zu erleichtern - zum Beispiel indem ein eingeschmuggeltes Programm Online-Banking-Zugangsdaten aufzeichnet.

Wie gehen die Gauner vor? Sie greifen etwa in den Quellcode des meist als Flash-Datei in die Seite eingebundenen Werbebanners einer real existierenden Firma ein. «Er wird mit einem Skript versehen, das dafür sorgt, dass der Nutzer beim bloßen Betrachten der Webseite auf eine bösartige Seite umgeleitet wird», erklärt Candid Wüest von Symantec, einem Hersteller für Sicherheitssoftware im bayerischen Aschheim. Und dort handelt er sich - häufig via Drive-by, also ohne einen einzigen Klick - einen Trojaner ein.

Oder der Nutzer klickt ein präpariertes Banner an und erhält dann eine Meldung, nach der sein Rechner «mit soundso vielen schädlichen Programmen» infiziert ist, erläutert Felzmann vom BSI. «Darauf kommt Werbung für ein kostenpflichtiges Schutzprogramm - sogenannte Scare- oder Rogueware.» Im besten Fall ist diese völlig nutzlos. Läuft es dagegen richtig schlecht für den Nutzer, installiert er sich keine vermeintliche Schutzsoftware, sondern einen sogenannten Downloader, der wiederum einen Trojaner nachlädt.

Was tun gegen die schwer zu greifende Bedrohung für Rechner und Geldbeutel? Wichtig ist Misstrauen bei Bannern mit völlig unbekannten Produkten. Zeigen sie nach Felzmanns Worten Programme der Kategorie «Antivirus-Doktor '09» oder «Removal Tool 2010», lässt der Nutzer besser die Finger davon: Sie könnten von Betrügern frei erfunden und eben präpariert sein. «Die manipulierten Werbebanner, die ich gesehen habe, haben nicht auf bekannte Produkte hingewiesen», bestätigt Christiane Rütten von der «c't».

Obwohl sich Nutzer von dubiosen Lösungen fernhalten müssen: Den Rechner abzusichern, ist die wichtigste Maßnahme. «Auch als Besitzer eines Mac ist man nicht 100-prozentig sicher», warnt Frank Ackermann, Experte für IT-Sicherheit beim Branchenverband eco in Köln. Daher müssen das Betriebssystem, Software wie Flashplayer und der Browser, aber auch das Antivirenprogramm und die Firewall immer aktuell sein.

Und auch wenn das die Nutzbarkeit vieler Webseiten einschränkt oder zusätzliche Klickerei bedeutet: Aktive Inhalte wie ActiveX, JavaScript oder Flash, die Kriminelle immer wieder ausnutzen, gehören deaktiviert, rät Frank Ackermann. Oder der Nutzer stellt sie so ein, dass sie erst auf Nachfrage und seine Bestätigung hin arbeiten.

IT-News als RSS-Feed lesen

Weitere News aus Berichte

Online-Netzwerke: Im langen Schatten von Facebook

09.02.2012 | Von Christof Kerkmann, dpa | Berlin (dpa) - Alle reden über Facebook - aber was ist eigentlich mit StudiVZ oder Wer-kennt-wen? Die deutschen Online-Netzwerke suchen sich Nischen, um gegen den schier übermächtigen Konkurrenten zu bestehen. Ihre Zukunft ist allerdings ungewiss.    Weiter lesen ...

Duales System: Ein Smartphone beruflich und privat nutzen

09.02.2012 | Von Dirk Averesch, dpa | Berlin (dpa/tmn) - Eins für die Arbeit, eins privat: Viele schleppen sich mit zwei Handys herum und sind genervt. Dabei gibt es Lösungen, wie das Firmengerät sicher privat genutzt werden kann - und umgekehrt.    Weiter lesen ...

Duales System: Ein Smartphone beruflich und privat nutzen

09.02.2012 | Von Dirk Averesch, dpa | Berlin (dpa/tmn) - Eins für die Arbeit, eins privat: Viele schleppen sich mit zwei Handys herum und sind genervt. Dabei gibt es Lösungen, wie das Firmengerät sicher privat genutzt werden kann - und umgekehrt.    Weiter lesen ...

Von A bis Z: Diese Software-Basics gibt es gratis

08.02.2012 | Von Dirk Averesch, dpa | Berlin (dpa/tmn) - Fürs Ultrabook das letzte Ersparte zusammengekratzt? Einen Kleinkredit für den Gaming-PC aufgenommen? - Dann ist für Software kein Geld mehr übrig. Macht aber nichts. Denn gute Programme müssen nichts kosten. Hier sind sie im Überblick:    Weiter lesen ...

Gaming mit alten Rechnern: Hilfreiche Handgriffe

07.02.2012 | Von Tobias Hanraths, dpa | Berlin/Dresden (dpa/tmn) - Fantasieländer, Dschungel oder der Weltraum: Ein Gaming-PC mit Top-Ausstattung ist für seinen Besitzer das Ticket zu Reisen in aufregende Welten. Für Besitzer älterer Rechner sind solche Trips nicht ganz so leicht - aber auch nicht unmöglich.    Weiter lesen ...

Weitere News aus dem Bereich Berichte »