Gefahr: Trojaner-Angriffe kommen über Werbebanner
Gefahr: Trojaner-Angriffe kommen über Werbebanner
Grafik: Media Markt / teltarif.de / Alexander Kuch
Über Werbebanner zahlreicher renommierter
und vielbesuchter Webseiten vom Nachrichtenmagazin bis zur Job-Börse
kann derzeit Schadsoftware auf Windows-Rechner gelangen. Für eine
Infektion reicht allein der Besuch der Webseite mit manipulierten
Werbebannern, warnt das Bundesamt für Sicherheit in der
Informationstechnik (BSI). Deshalb stelle der Angriff eine besonders
große Bedrohung dar.
Die Online-Kriminellen hinter den Attacken nutzen den Angaben zufolge Schwachstellen in Java, dem Adobe Reader, in Adobe Flash oder dem Internet Explorer aus. Nutzer sollten daher dringend prüfen, ob sie die neueste Version dieser Programme installiert haben und diese gegebenenfalls aktualisieren, raten die Experten.
Angreifer wollen Online-Banking-Trojaner einschleusen
Gefahr: Trojaner-Angriffe kommen über Werbebanner
Grafik: Media Markt / teltarif.de / Alexander Kuch
Ziel der Angriffe sei es, über die manipulierten Banner und
etwaige Sicherheitslücken in den genannten Programmen Schadsoftware
wie Online-Banking-Trojaner auf die Rechner zu schleusen. Um die
Banner verändern zu können, hätten die Kriminellen in den vergangenen
Tagen im großen Umfang Server kompromittiert, die Banner an alle
möglichen Webseiten ausliefern. Darunter seien auch viele bekannte
und teils vielbesuchte deutschsprachige Webseiten - die Palette
reiche von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen über
Tageszeitungen bis zu Jobbörsen und Städteportalen.
Sinnvoll ist es, bei Java, Adobe Reader und Flash, die automatische Updatefunktion zu aktivieren. Während des Installations- oder Updateprozesses sollten Nutzer darauf achten, dass sie keine weitere Software oder Browser-Suchleisten mitinstallieren, die angeboten werden.
Unabdingbar für die Sicherheit des Rechners ist neben einem aktuellen Virenschutz und aktivierter Firewall auch die Aktualität sämtlicher installierter Software und vor allem des Betriebssystems. Bei Windows sollten Anwender ebenfalls die automatische Updatefunktion aktivieren. Darüber wird auch der Internet Explorer upgedatet.
Wer die übrigen Programme nicht ständig auf Aktualität prüfen möchte, kann etwa die Freeware Pecunia PSI nutzen. Sie schlägt Alarm, wenn es ein Programm mit Sicherheitslücken auf dem Rechner findet. Allerdings sollte Pecunia so eingestellt sein, dass neue Versionen manuell installiert werden müssen. Im Automatik-Modus installiert die Freeware sonst manchmal vorschnell die englische Sprachversion von Programmen.
Für die private Nutzung von PCs unter Windows und Ubuntu, sowie Macs unter Apple Mac OS X hat das BSI konkrete Hilfestellungen für eine sichere Konfiguration erstellt. Diese sind unter der Internetseite Basisschutz für den Computer [Link entfernt] abrufbar.