zur Navigation springen

Unbemerkte Schadsoftware : Werbung auf Yahoo-Seiten verteilte Malware

vom

Europäische Seiten von Yahoo haben Werbung mit Schadsoftware ausgespielt. Dadurch ist so genannte Malware auf die Computer etlicher Benutzer gelangt. Das Unternehmen reagierte zügig.

von
erstellt am 06.Jan.2014 | 10:28 Uhr

Die Schädlinge kamen unbemerkt auf den PC – einfach nur, weil die Seite yahoo.com geöffnet wurde. Werbung hat am Freitag so genannte Malware auf Rechnern von Benutzern installiert, wie Yahoo eingeräumt hat. Als Malware wird Schadsoftware bezeichnet, die Abläufe befallener Computer stören und Eindringlingen private Informationen des Nutzers preisgeben kann. Yahoo versichert, die gefährliche Werbung zügig entfernt zu haben. Macs und mobile Geräte seien nicht betroffen gewesen.

Die niederländische Sicherheitsfirma Fox IT beschreibt in ihrem Blog, dass erste Infektionen offenbar schon am 30. Dezember stattfanden. Am Freitag startete dann die große Angriffswelle, in der pro Stunde schätzungsweise 27.000 Rechner infiziert wurden – die meisten in Rumänien, Großbritannien und Frankreich. Lediglich zwei Prozent deutscher Rechner seien laut Fox IT betroffen.

Wer hinter den Angriffen steckt, ist bislang unklar. Die niederländischen Experten haben aber Ähnlichkeiten zu Angriffen bei php.net im Oktober festgestellt.

Ich war auf yahoo.com. Was kann ich jetzt tun, um mich zu schützen?

Die niederländischen Experten von FOX IT empfehlen Nutzern, die yahoo.com besucht haben, in ihrer Firewall die IP-Adressen 192.133.137/24 und 193.169.245/24 und sämtliche Unteradressen zu blockieren. Der Rechner sollte außerdem mit einem gründlichen Scan einer aktuellen Anti-Viren-Software überprüft werden.

Woran erkenne ich, dass ich Schadsoftware auf meinem Computer habe?

Erste Anzeichen sind, dass der PC plötzlich langsamer wird, Fenster öffnen sich willkürlich. Ernst wird es, wenn Sie merken, dass von Ihrem Bankkonto Geld abgebucht wird.

 

Kann Werbung auf shz.de auch infiziert sein?

„Komplett ausschließen können wir das leider nicht“, sagt shz.de-Portalmanager Janne Thams. shz.de bekommt den Großteil der Online-Werbung von Drittanbietern. „Was dort passiert, darauf haben wir keinen Einfluss“, so der Mitarbeiter von shz.de. Allerdings seien diese Drittanbieter echte Profis – beispielsweise die OMS Vermarktungs GmbH & Co. KG. Der Dienstleister für Werbeschaltungen in Online-Diensten bei regionalen Tageszeitungen, Radiosendern und Videoanbietern zählt zu den Top-10-Vermarktern in Deutschland.

Auch Werbeflächen, die sh:z das medienhaus selbst vermarktet, können Malware enthalten. „Wir bekommen die Dateien häufig von Agenturen, die die Werbung für Unternehmen erstellen. Doch je mehr Akteure an der Erstellung beteiligt sind, desto größer wird das Risiko, das jemand die Dateien mit Viren infiziert“, sagt der Portalmanagerl. Die sh:z-Kollegen tun aber alles, um das Risiko so gering wie möglich zu halten.

Wird die Werbung auf shz.de denn nicht vorher auf Viren geprüft?

„Natürlich werden die Werbemittel überprüft. Aber es ist auch möglich, sie im Nachhinein erst zu infizieren. Da hilft das Prüfen leider auch nichts“, sagt Janne Thams.

 

Kann ich mich vor Angriffen mit Schadsoftware im Vorfeld schützen?

Ein gutes Virenprogramm ist Pflicht auf jedem Computer. Doch es gibt noch mehr grundsätzliche Regeln, an die sich Internetnutzer halten sollen. Google selbst rät:

Aktualisieren Sie stets den Browser und das Betriebssystem, weil bei älteren Softwareversionen gelegentlich Sicherheitsprobleme auftreten, die Kriminelle nutzen können, um einfacher an Ihre Daten zu gelangen.

Öffnen Sie keine Dateien, deren Dateityp Sie nicht kennen, und reagieren Sie nicht auf unbekannte Browseraufforderungen oder -warnungen mit der Aufforderung, eine Datei zu öffnen.

Software sollte nur von vertrauenswürdigen Quellen installiert werden. Informieren Sie sich über die Quelle vor dem Download: Handelt es sich um eine zuverlässige Quelle, wie beispielsweise einen App-Store, der in Ihr Telefon oder Ihren Browser integriert ist? Oder um die Entwickler-Website? Seien Sie vorsichtig, wenn es die Download-Website eines unbekannten Drittanbieters ist.

 
zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen