(CIS-intern) – Heute hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine aktuelle Warnung vor manipulierten Bannern auf div. Homepages bekanntgegeben. Betroffen waren u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen, darunter auch z.B. der Spiegel, wie die Zeitschrift heute auf der Homepage bekannt gab. Beim Spiegel soll der Schaden aber inzwischen ebenfalls behoben sein.
Auch wir machen ja Banner-Werbung in unseren Online-Angeboten, das meiste wird aber von Google ausgeliefert und soweit wir es erfahren konnten, ist diese Art von Werbung nicht betroffen.
Foto: Gerd Altmann / pixelio.de
Weiter heißt es beim BSI: Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich.
Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
Zunächst sollte der hoffentlich doch vorhandene Virenwächter auf dem PC dringend upgedatet werden, sofern das nicht automatisch geschieht. Sollte man keine Anti-Virus Software auf dem PC besitzen, so wird dringend geraten, einen zu installieren. Hier findet man eine Liste mit kostenlosen und kostenpflichtigen Virenwächtern. Wer kein Geld ausgeben möchte, dem empfehlen wir den Avast, der in der Standardversion schon recht gut arbeitet und auch ständig aktualisiert wird. Neuerdings warnt er auch vor veralteter Software.
Ferner muß darauf geachtet werden, das die verwendeten Betriebssysteme ständig die aktuellen Updates erhalten, am Besten dazu die automatische Updateverwaltung aktivieren.
Weiterhin dringend folgende Programme auf den aktuellsten Stand bringen:
Adobe Reader | Flash-Version | Java – sollte kein Java benötigt werden, kann Java auch deinstalliert werden. Aber z.B. Smartphone-Besitzer, die Verbindung zum PC aufnehmen, benötigen Java wahrscheinlich.
Weitere Informationen auch hier beim BSI