BSI warnt vor verseuchten Bannern
Vor manipulierten Werbebannern warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Unbekannte Cyberkriminelle haben in den vergangenen Tagen offenbar in großem Umfang OpenX-Server kompromittiert.
Betroffen sind OpenX-Versionen 2.8.10 und früher. Von den kompromittierten OpenX-Servern wird mit den Werbebannern schädlicher JavaScript-Code ausgeliefert, der auf Exploit-Kits verweist. Sie nutzen dann unter anderem die vor kurzem bekannt gewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen die manipulierten Werbebanner eingeblendet werden.
Das Computer-Notfallteam CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik hat in den vergangenen Tagen immer mehr entsprechend kompromittierte OpenX-Server entdeckt. Gefährlich: Diese OpenX-Server liefern unter anderem Werbebanner auf vielbesuchten deutschsprachigen Webseiten aus. Die Sicherheitsexperten haben die Betreiber dieser OpenX-Server bereits über die Bedrohung informiert. Es sei jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen sei, heißt es.
