Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer offensichtlich erfolgreichen Masche von Cyberkriminellen, die bereits Anfang diesen Jahres für Schlagzeilen sorgte. Erneut versuchen Cyberkriminelle ihre Schadprogramme auf beliebten Webseiten zu platzieren und so die Computer der Besucher dieser Seiten zu infizieren. Dabei manipulieren sie die Werbebanner auf diesen Webseiten und verstecken dort bösartigen Code. Der Besucher einer Webseite, auf der sich ein kompromittierter Werbebanner befindet, muss die Display-Werbung noch nicht einmal anklicken, um seinen Rechner mit Trojanern oder Viren zu infizieren. Allein der Besuch der als bekannt und daher als seriös geltenden Internetseite kann zur Folge haben, dass sich unbemerkt im Hintergrund ein Trojaner auf den PC des Internetnutzers lädt, der dann beispielsweise beim Online-Banking Kontodaten ausspäht und an einen Server überträgt. Betroffen von der jüngsten Angriffswelle seien auch deutschsprachige Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.
Die Schadsoftware gelangt meist über Java, Adobe Reader, Adobe Flash oder Microsoft Internet Explorer auf die Rechner der Opfer. Den Hackern kommt dabei der Umstand zugute, dass die Sicherheitssysteme vieler Webseitenbetreiber mangelhaft sind, aber auch viele Nutzer ältere Versionen dieser Dienstprogramme nutzen, die noch Sicherheitslücken aufweisen. Derzeit würden täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden, warnt das BSI.
Die Behörde rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.