Manipulierte Werbebanner schleusen Trojaner ins System

EnterpriseSicherheit

Hacker haben am vergangenen Wochenende einen Server des deutschen Werbevermarkters Falk angegriffen.

Hacker haben am vergangenen Wochenende einen Server des deutschen Werbevermarkters Falk angegriffen. Die Angreifer manipulierten die auf dem Server abgespeicherten Werbebanner mit schädlichen Code und verschafften sich so Zugang auf die Seiten von ahnungslosen Nutzern, die mit dem Internet Explorer Webseiten verschiedener Falk-Kunden aufsuchten. Möglich war das durch die so genannte Frame-Lücke im Internet Explorer.
Nach Angaben des Internet Storm Center des SANS Institute waren mehrere vertrauenswürdige Seiten in Großbritannien, den Niederlanden und Schweden betroffen. Ein britisches Online-Magazin hatte nach eigenen Angaben ebenfalls mit dem Problem zu kämpfen. Man habe die entsprechenden Falk-Anzeigen inzwischen zwar von der Seite genommen, einige Nutzer könnten aber infiziert worden sein, hieß es. Seiten aus Deutschland waren nicht betroffen.

Am Samstag Morgen von 5:10 bis 11:30 habe man “versehentlich einen Virus an eine kleine Zahl von Nutzer verteilt”, heißt es in einer Mitteilung von Falk. Die manipulierten Anzeigen enthielten Code, der die Besucher unbemerkt auf andere Websites weiterleitete und dort heimlich Trojaner installierte. War ein System befallen konnte ein Hacker weitere Programme installieren. Inzwischen habe man das Problem im Griff und liefere die Banner wie gewohnt aus.