Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt vor dem Besuch von Webseiten mit manipulierten Werbebannern. Schon allein ein Besuch auf solchen Seiten genügt, um den Rechner zu infizieren. Das BSI hat festgestellt, dass die Täter in großem Umfang Open-X-Server zur Auslieferung von Werbebannern kompromittiert haben.
Genaue Angaben darüber, um welche Seiten es sich handelt wurden nicht gemacht. Offensichtlich nutzen die Angreifer Schwachstellen in Java, dem Adobe Reader, in Adobe Flash oder dem Internet Explorer aus. Für Nutzer ist es daher ganz wichtig immer mit der neuesten Version dieser Programme zu arbeiten. Das Ziel der Angreifer ist die Schadsoftware wie Online-Banking-Trojaner oder Viren auf die Rechner zu schleusen. Um die Banner verändern zu können, hätten die Kriminellen in den vergangenen Tagen im großen Umfang Server kompromittiert, die Banner an alle möglichen Webseiten ausliefern. Darunter seien auch viele bekannte und teils vielbesuchte deutschsprachige Webseiten – die Palette reiche von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen über Tageszeitungen bis zu Jobbörsen und Städteportalen. Es wird empfohlen bei Java, Adobe Reader und Adobe Flash die automatische Updatefunktion zu aktivieren. Die Nutzer sollten beachten, dass beim Update keine weitere Software oder Browser – Suchleisten, die angeboten werden, mitinstalliert werden. Daneben ist auch die Aktualität sämtlicher installierter Software und des Betriebssystems von entscheidender Bedeutung für die Sicherheit. Auch bei Windows sollte deshalb die automatische Updatefunktion aktiviert werden.
