| IT-News World: Home | Hier werben | Impressum | |
|
|
|
|
|
|  |
|
BerichteViren per Werbebanner: Angucken kann Rechner infizieren Volltreffer! Immer wieder wollen Kriminelle über manipulierte Werbebanner Schadprogramme auf Rechner schmuggeln. (Bild: Remmers/dpa/tmn) am 24.11.2009 | Von Florian Oertel, dpa Bonn/Köln (dpa/tmn) - Jüngst hat es die Website der «New York Times» getroffen. Kriminelle hatten ein manipuliertes Werbebanner auf das Webportal der altehrwürdigen Zeitung geschleust. Das ist kein Einzelfall: Immer wieder holen sich nichtsahnende Netznutzer über Online-Werbung Trojaner oder andere Schadprogramme auf den Rechner. «Das wird zunehmend genutzt», sagt Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Die erste große Welle von über Web-Werbung verbreitetem Schadcode sei Anfang 2008 festgestellt worden, sagt Christiane Rütten von der Zeitschrift «c't». Seither werden immer wieder Angriffe bekannt, die auf genau diese Weise abgelaufen sind. Das Ziel, für das die Gauner die gar nicht übermäßig komplizierte Programmierarbeit leisten, ist das übliche: möglichst viele Rechner unter ihre Kontrolle bringen, um sie zum Teil eines Botnetzes und so zur Spam-Schleuder zu machen. Oder es geht darum, die Besitzer um Geld zu erleichtern - zum Beispiel indem ein eingeschmuggeltes Programm Online-Banking-Zugangsdaten aufzeichnet. Wie gehen die Gauner vor? Sie greifen etwa in den Quellcode des meist als Flash-Datei in die Seite eingebundenen Werbebanners einer real existierenden Firma ein. «Er wird mit einem Skript versehen, das dafür sorgt, dass der Nutzer beim bloßen Betrachten der Webseite auf eine bösartige Seite umgeleitet wird», erklärt Candid Wüest von Symantec, einem Hersteller für Sicherheitssoftware im bayerischen Aschheim. Und dort handelt er sich - häufig via Drive-by, also ohne einen einzigen Klick - einen Trojaner ein. Oder der Nutzer klickt ein präpariertes Banner an und erhält dann eine Meldung, nach der sein Rechner «mit soundso vielen schädlichen Programmen» infiziert ist, erläutert Felzmann vom BSI. «Darauf kommt Werbung für ein kostenpflichtiges Schutzprogramm - sogenannte Scare- oder Rogueware.» Im besten Fall ist diese völlig nutzlos. Läuft es dagegen richtig schlecht für den Nutzer, installiert er sich keine vermeintliche Schutzsoftware, sondern einen sogenannten Downloader, der wiederum einen Trojaner nachlädt. Was tun gegen die schwer zu greifende Bedrohung für Rechner und Geldbeutel? Wichtig ist Misstrauen bei Bannern mit völlig unbekannten Produkten. Zeigen sie nach Felzmanns Worten Programme der Kategorie «Antivirus-Doktor '09» oder «Removal Tool 2010», lässt der Nutzer besser die Finger davon: Sie könnten von Betrügern frei erfunden und eben präpariert sein. «Die manipulierten Werbebanner, die ich gesehen habe, haben nicht auf bekannte Produkte hingewiesen», bestätigt Christiane Rütten von der «c't». Obwohl sich Nutzer von dubiosen Lösungen fernhalten müssen: Den Rechner abzusichern, ist die wichtigste Maßnahme. «Auch als Besitzer eines Mac ist man nicht 100-prozentig sicher», warnt Frank Ackermann, Experte für IT-Sicherheit beim Branchenverband eco in Köln. Daher müssen das Betriebssystem, Software wie Flashplayer und der Browser, aber auch das Antivirenprogramm und die Firewall immer aktuell sein. Und auch wenn das die Nutzbarkeit vieler Webseiten einschränkt oder zusätzliche Klickerei bedeutet: Aktive Inhalte wie ActiveX, JavaScript oder Flash, die Kriminelle immer wieder ausnutzen, gehören deaktiviert, rät Frank Ackermann. Oder der Nutzer stellt sie so ein, dass sie erst auf Nachfrage und seine Bestätigung hin arbeiten.
Weitere News aus BerichteTelefonieren ohne Schnickschnack: Handys für Senioren
Mit Hörbuch-Krimis Europa entdecken
Mehr als ein Browser: Opera punktet mit vielen Extras
«Digi-Novel» verbindet Buch mit Internet
Facebook: Tausche Kontrolle gegen Offenheit
|  Letzte News Neue Forenbeiträge |
|
| |
|
 |
Startseite | Kontakt | Über uns | Impressum | Datenschutz | Was sind das für grüne Links? Unsere Angebote: HTML World | Downloads World | IT-News World | HSDPA World | Traveling World | Weather World |
