Hier war infizierte Werbung zu sehen

hier könnte ihre Werbung stehen
Garantiert nicht mit Computer-Viren verseuchtes Stencil.

Bäm! Da ist er der gefürchtete, verhasste Moment. Zum Glück hat er lange auf sich warten lassen. Alle möglichen Updates habe ich brav eingespielt, doch dieses übersehen. Dann die E-Mail. Betreff: Verbreitung von Schadprogrammen über Werbebanner. Absender der Bund.

In der hier zeitweise verwendeten Software OpenX klafft eine riesige Sicherheitslücke. Mit OpenX ist es möglich Werbeeinblendungen auf Websites gezielt zu steuern. Das Programm verwaltet die Werbebanner und liefert sie aus. Doch wegen der Sicherheitslücke liefert es auch Schadsoftware aus.

Infiziert durch einen Websitenbesuch

Es handelt sich dabei um so genannte Exploit-Kits. Damit werden bekannte Schwachstellen in Java, Flash, im Internet Explorer oder Adobe Reader ausgenutzt. Alleine durch das Ansurfen einer manipulierten Seite kann der Rechner selbst infiziert werden. Klicken auf ein Werbebanner ist nicht notwendig.

Dann landen beispielsweise Online-Banking-Trojaner auf dem PC. Die Kriminellen erhalten darüber Zugang zu Bankdaten und können Überweisungen tätigen, wenn man die Daten auf dem infizierten PC eingibt. Hauptsächlich gilt der Angriff Windows-PCs. Nutzer können den Attacken vorbeugen, in dem sie ihre Software immer aktuell halten.

Das Sicherheitsteam des BSI meldet sich

Die Lücke in OpenX ist schon länger bekannt. Mir aber bisher nicht. Jetzt hat mir das Computer Emergency Response Team (CERT-Bund) (Holy shit, was es nicht alles gibt!) des Bundesamt für Sicherheit in der Informationstechnik (BSI) eine E-Mail geschrieben. Inhalt:

Auch Ihre Webpräsenz ist betroffen!

Aktuell werden schädliche Werbebanner auf Ihrer Webpräsenz ausgeliefert. Die PCs der Besucher Ihrer Webseiten werden dadurch potenziell mit einem Schadprogramm wie einem Online-Banking-Trojaner infiziert.

Auch diese Website war infiziert

Hut ab vor dem BSI! Diese Informationspolitik finde ich sehr gut. In der E-Mail wird noch weiter darauf eingegangen, was die Schadsoftware macht und wie man die Lücke am besten schließen kann. Updaten und auf den Revive-Server wechseln, da die Entwicklung von OpenX eingestellt ist.

Außerdem soll man den Erhalt der E-Mail bestätigen und über die getroffenen Maßnahmen informieren. Ich habe sofort den Code von allen Seiten genommen und OpenX gelöscht. Wie sich herausstellte, war die Datenbank tatsächlich verseucht.

Ich möchte deswegen hiermit bei allen Leserinnen und Lesern entschuldigen! Außerdem rate ich dazu dringend eine vollständige Virenprüfung auf euren PCs durchzuführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.