Derzeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Mailware-Welle gewarnt. Betroffen sind diesmal Werbebanner. Kriminelle greifen dabei den Werbeserver OpenX an, um Malware zu verbreiten.

Es liegt an einer Sicherheitslücke im frei verfügbarem Webserver OpenX. Bereits seit Januar diesen Jahres ist sie bekannt, wird aber nicht von den Entwicklern behoben. Derzeit liefern einige deutschsprachige Internetseiten schädlichen Javascript-Code aus. Dieser verweist auf Exploit-Kits. Betroffen sind verschiedene Webseiten für Nachrichten-, Lifestyle- und Fachmagazine. Aber auch Tageszeitungen, Städeportale und Jobbörsen sind vom der Malware-Lücke betroffen. Sogar Spiegel ONLINE hat es erwischt, die auf Anzeigen von externen Dienstleistern verweisen.

Ausgenutzt werden dabei Schwachstellen im Adobe Reader, Java oder in Adobe Flash. Auch Lücken vom Internet Explorer werden missbraucht. Kriminelle versuchen Online-Banking-Trojaner auf diese Weise auf dem Windows-PC zu installieren. Besucher müssen die Werbebanner nicht einmal anklicken. Alleine der Besuch der Webseite reicht aus, um den PC zu infizieren. Nicht betroffen sind Nutzer mit Android, iOS, Mac oder einem Linux-Gerät.

BSI informiert Webmaster

Wie das BSI mitteilt, wurde ein eigenes Computer-Notfallteam gegründet. Dieses hat in den letzten Tagen bereits zahlreiche Betreiber betroffener Webseiten über die Auslieferung der schädlichen Werbebanner informiert, damit diese die Ursache finden und beheben können. Derzeit werden immer noch täglich neue Webseiten infiziert. Uns liegen bisher keine Informationen vor, dass Nerdzine betroffen ist. Wir nutzen selbst keinen OpenX-Server zur Auslieferung von Werbebannern.

Was sollten Nutzer tun?

Das BSI rät die betroffene Software aktuell zu halten. Gerade veraltete Flash- und Java-Versionen bieten viel Angriffsfläche. Aktuell bleiben sollte auch das Betriebssystem (Windows 7, Windows Vista, Windows XP). Des Weiteren ist ein aktuelles Anti-Viren-Programm Pflicht. Stiftung Warentest gab etwa G Data InternetSecurity 2013 die Note gut (2,12) und Avira Internet Security 2013 ebenfalls die Note gut (2,3). Sollte der Rechner bereits infiziert sein, gibt das BSI auf der eigenen Webseite 10 Tipps zum Umgang.