BSI: Schadprogramme durch Werbeanzeigen – jetzt Sicherheitupdates einspielen

Aktuell werden auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, welche schädlichen JavaScript-Code enthalten, der auf so genannte Exploit-Kits verweist. Diese nutzen bekannte Schwachstellen unter anderem in Java, im Adobe Reader, in Adobe Flash oder im Microsoft Internet Explorer aus.

Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich.

Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Derzeit werden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Sicherheitsupdates sind vorhanden, werden jedoch oftmals nicht eingespielt

Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates auf ihrem PC oder Notebook nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flashregelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

Empfehlungen und Hilfestellungen für ein erfolgreiches Update-Management gibt das BSI auf seiner Webseite BSI für Bürger. Anwender, die ihren PC sicher machen wollen, finden unter „Basisschutz für den Computer“ entsprechende Tipps und Informationen. Dort ist auch ein Dokument mit konkreten Hilfestellungen für eine sichere Konfiguration eines PCs unter Microsoft Windows 7 abrufbar.

Der selbstständige Journalist und Social Media Redakteur Christian Spließ begleitet Unternehmen und Organisationen bei der erfolgreichen Umsetzung von Social Media Kampagnen. Christian Spließ ist einer der Social Influencer in NRW - vor allem über Twitter und Facebook.

www.homo-narraticus.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert