Cybercrime

Viren per Werbebanner: Infektion schon beim Ansehen

Cyber-Kriminelle setzen auf präparierte Banner-Werbung
Von dpa / Marie-Anne Winter

"Achtung, Ihr PC ist infiziert!" So oder so ähnlich dürfte die Warnung gelautet haben, die Besucher der Webseite der New York Times jüngst auf ihren Bildschirmen zu sehen bekamen. Zum Glück war schnell klar: Dahinter steckten Kriminelle, die die aufpoppende Warnung über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten. Das ist kein Einzelfall: Immer wieder holen sich nichtsahnende Netznutzer über Online-Werbung Trojaner oder andere Schadprogramme auf den Rechner.

Aus dem umfangreichen Arsenal an miesen Maschen wählen Kriminelle immer häufiger die Methode der präparierten Banner aus. "Das wird zunehmend genutzt", sagt Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Die erste große Welle von über Web-Werbung verbreitetem Schadcode sei Anfang 2008 festgestellt worden, sagt Christiane Rütten von der in Hannover erscheinenden Zeitschrift c't. Seither werden immer wieder Angriffe bekannt, die auf genau diese Weise abgelaufen sind.

Spam-Schleudern bauen

Das Ziel, für das die Gauner die gar nicht übermäßig komplizierte Programmierarbeit leisten, ist das übliche: möglichst viele Rechner unter ihre Kontrolle bringen, um sie zum Teil eines Botnetzes und so zur Spam-Schleuder zu machen. Oder es geht darum, die Besitzer um Geld zu erleichtern - zum Beispiel mit Hilfe eines Keyloggers: ein eingeschmuggeltes Programm, das etwa Online-Banking-Zugangsdaten aufzeichnet und für die Kriminellen nutzbar macht.

Wie gehen diese vor? Sie greifen etwa in den Quellcode des meist als Flash-Datei in die Seite eingebundenen Werbebanners einer real existierenden Firma ein. "Er wird mit einem Skript versehen, das dafür sorgt, dass der Nutzer beim bloßen Betrachten der Webseite auf eine bösartige Seite umgeleitet wird", erklärt Candid Wüest von Symantec, einem Hersteller für Sicherheitssoftware in Aschheim (Bayern). Und dort handelt er sich - häufig via Drive-by, also ohne einen einzigen Klick - einen Trojaner ein.

Oder der Nutzer klickt ein präpariertes Banner an und erhält dann eine Meldung, nach der sein Rechner "mit soundso vielen schädlichen Programmen" infiziert ist, erläutert Felzmann vom BSI. "Darauf kommt Werbung für ein kostenpflichtiges Schutzprogramm - sogenannte Scare- oder Rogueware." Im besten Fall ist diese völlig nutzlos. Läuft es dagegen richtig schlecht für den Nutzer, installiert er sich keine vermeintliche Schutzsoftware, sondern einen sogenannten Downloader, der wiederum einen Trojaner nachlädt. Auf der nächsten Seite lesen Sie, wie die Computer-Betrüger arbeiten und wie Sie sich schützen können.

nächste Seite:
Immer intelligentere Skripte für Schadsoftware