Die Schweizer Newsseite 20min.ch ist in den letzten Tagen zweimal erfolgreich mit Malware verseucht worden. Beim ersten Vorfall vergangene Woche war es ein E-Banking Trojaner, der unter dem Name „Gozi“ bekannt ist. Eine mit Malware verseuchte Flash-Datei führte im Hintergrund ein Java-Script aus, welches den Trojaner auf die Computer der ahnungslosen Surfer versuchte zu installieren. Diese Angriffsmethode wird auch Drive-by-Download genannt und ist besonders heimtückisch, weil die Opfer auf der Webseite keine besondere Aktion ausführen müssen. Es reicht schon, die präparierte Website aufzurufen, um sich die Malware einzufangen.

hitzestau-20miin-bannermalware
Quelle: Screenshot 20min.ch

Gestern Montag wurde 20min.ch dann zum zweiten Mal Opfer von Hackern. Wie beim ersten Angriff waren Werbebanner das Einfallstor. Nur kamen die Banner dieses Mal von einem externen Werbenetzwerk und nicht vom Verlag selber. Das Benutzen von Werbebannern um Schadcode zu verteilen, wird auch als „Malvertising“ bezeichnet, ein Kunstwort aus „Advertising“ und „Malware“. Dabei wird die Schadsoftware in Banner eines Werbenetzwerkes eingeschleust, welches seine Banner auf vielen Webseiten ausliefert. Die betroffenen Seiten, wie in diesem Fall 20min.ch, sind dann reine Verteiler, die Hacker profitieren dabei natürlich von der Popularität und hohen Reichweite von Newsseiten.

Der Schweizer IT-Sicherheits-Experte Serge Droz vom Hochschulnetzwerk Switch hat sich dazu in einem Interview mit der Newsplattform watson.ch geäussert. Er sieht die Betreiber von Webseiten in der Pflicht:

Das Problem ist das Einbinden von Drittinhalten, welche selber nicht kontrolliert werden. Hier ist mehr Vorsicht angebracht. Medienhäuser, wie eigentlich alle Betreiber populärer Websites, müssen sicherstellen, dass ihre Infrastruktur vor Angriffen geschützt ist. Es gilt eine Verantwortung wahrzunehmen, auch wenn das Geld kostet. (Quelle: watson.ch)

Werbe- oder AdBlocker sind ein Mittel sich gegen verseuchte Banner zu schützen:

Werbeblocker verhindern, das Malware über Werbung, die ja oft von dritten Webseiten her kommt, den Besucher erreicht. Ad-delivery-Netzwerke sind interessante Angriffsziele, eben weil sie so viele Besucher erreichen und oftmals nicht den Sicherheitsanforderungen genügen, die ihre Verbreitung verlangen würde. (Quelle: watson.ch)

Nur sind AdBlocker gerade bei Newsseiten, die mit Werbung ihr Geld verdienen, alles andere als beliebt. Die Verlage müssen sich nicht wundern, wenn immer mehr User auf AdBlocker setzen, nicht nur weil die Werbung als störend empfunden wird oder Traffic und Ladezeit kostet, sondern auch weil sie ein Sicherheitsrisiko darstellen kann.

hitzestau-adblocker-keyboard
Quelle: Shutterstock

Erst im März dieses Jahres wurden in den USA Banner-Netzwerke für die Verbreitung von „Bedep“, einer Variante der Teslacrypt Ransomware, benutzt. Betroffen war unter anderem auch die Seite der renommierte New York Times. Teslacrypt dringt in Computer ein, verschlüsselt Dateien und fordert dann Lösegeld, um die Dateien wieder zu entschlüsseln.

Um sich gegen Malware zu schützen, empfehlen Experten generell, immer darauf zu achten, aktuelle Software und Betriebssysteme zu verwenden, Updates zu installieren und eine Anti-Malware Software einzusetzen. Gerade gegen verseuchte Werbebanner ist der Einsatz eines entsprechenden Browser-Plugins sinnvoll. Bei Browsern sollte man die automatische Aktualisierung unbedingt zulassen.


Einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.