BSI warnt vor verseuchten Bannern

Vor manipulierten Werbebannern warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Unbekannte Cyberkriminelle haben in den vergangenen Tagen offenbar in großem Umfang OpenX-Server kompromittiert.

Betroffen sind OpenX-Versionen 2.8.10 und früher. Von den kompromittierten OpenX-Servern wird mit den Werbebannern schädlicher JavaScript-Code ausgeliefert, der auf Exploit-Kits verweist. Sie nutzen dann unter anderem die vor kurzem bekannt gewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen die manipulierten Werbebanner eingeblendet werden.

Das Computer-Notfallteam CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik hat in den vergangenen Tagen immer mehr entsprechend kompromittierte OpenX-Server entdeckt. Gefährlich: Diese OpenX-Server liefern unter anderem Werbebanner auf vielbesuchten deutschsprachigen Webseiten aus. Die Sicherheitsexperten haben die Betreiber dieser OpenX-Server bereits über die Bedrohung informiert. Es sei jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen sei, heißt es.

Lesen Sie mehr zum Thema

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!