BSI warnt vor Schadcode von Werbe-Servern

Eine Lücke im Ad-Server OpenX wird derzeit nach Angaben des BSI genutzt, um Schadcode auf die PCs von Webnutzern zu bringen.

In Pocket speichern vorlesen Druckansicht 75 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Axel Kossel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Werbung, mit der schädlicher JavaScript-Code ausgeliefert werde. Offenbar nutzen Angreifer seit kurzem verstärkt eine Sicherheitslücke im Advertising-Server OpenX, die bereits länger bekannt ist. Das BSI habe in den letzten Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbung auf deutschsprachigen Webseiten ausliefern. Die Betreiber der Server seien informiert worden, es sei jedoch davon auszugehen, dass noch viele weitere OpenX-Server betroffen sind.

Diese OpenX-Server liefern mit den Werbebannern JavaScript-Code aus, der auf Exploit-Kits verweist. Diese nutzen unter anderem die kürzlich bekannt gewordenen Schwachstellen in Java und in Microsofts Internet Explorer aus, für die es mittlerweile Patches gibt. Sind die Lücken nicht geschlossen, soll es möglich sein, Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von kompromittierten OpenX-Servern eingeblendet werden. (ad)