Internet: Internet: Viren per Werbebanner

Bonn/Köln/dpa. - Das ist kein Einzelfall: Immer wieder holen sich nichtsahnende Netznutzer über Online-Werbung Trojaner oder andere Schadprogramme auf den Rechner.

«Das wird zunehmend genutzt», sagt Frank Felzmann vom Bundesamtfür Sicherheit in der Informationstechnik (BSI) in Bonn. Die erstegroße Welle von über Web-Werbung verbreitetem Schadcode sei Anfang2008 festgestellt worden, sagt Christiane Rütten von der in Hannovererscheinenden Zeitschrift «c't». Seither werden immer wieder Angriffebekannt, die auf genau diese Weise abgelaufen sind.

Das Ziel, für das die Gauner die gar nicht übermäßig komplizierte Programmierarbeit leisten, ist das übliche: möglichst viele Rechner unter ihre Kontrolle bringen, um sie zum Teil eines Botnetzes und so zur Spam-Schleuder zu machen. Oder es geht darum, die Besitzer umGeld zu erleichtern - zum Beispiel indem ein eingeschmuggeltesProgramm Online-Banking-Zugangsdaten aufzeichnet.

Wie gehen die Gauner vor? Sie greifen etwa in den Quellcode desmeist als Flash-Datei in die Seite eingebundenen Werbebanners einerreal existierenden Firma ein. «Er wird mit einem Skript versehen, dasdafür sorgt, dass der Nutzer beim bloßen Betrachten der Webseite aufeine bösartige Seite umgeleitet wird», erklärt Candid Wüest vonSymantec, einem Hersteller für Sicherheitssoftware in Aschheim(Bayern). Und dort handelt er sich - häufig via Drive-by, also ohneeinen einzigen Klick - einen Trojaner ein.

Oder der Nutzer klickt ein präpariertes Banner an und erhält dann eine Meldung, nach der sein Rechner «mit soundso vielen schädlichen Programmen» infiziert ist, erläutert Felzmann vom BSI. «Darauf kommt Werbung für ein kostenpflichtiges Schutzprogramm - sogenannte Scare- oder Rogueware.» Im besten Fall ist diese völlig nutzlos. Läuft es dagegen richtig schlecht für den Nutzer, installiert er sich keine vermeintliche Schutzsoftware, sondern einen sogenannten Downloader,der wiederum einen Trojaner nachlädt.

Was tun gegen die schwer zu greifende Bedrohung für Rechner und Geldbeutel? Wichtig ist Misstrauen bei Bannern mit völlig unbekannten Produkten. Zeigen sie nach Felzmanns Worten Programme der Kategorie «Antivirus-Doktor '09» oder «Removal Tool 2010», lässt der Nutzer besser die Finger davon: Sie könnten von Betrügern frei erfunden und eben präpariert sein. «Die manipulierten Werbebanner, die ich gesehen habe, haben nicht auf bekannte Produkte hingewiesen», bestätigt Christiane Rütten von der «c't».

Obwohl sich Nutzer von dubiosen Lösungen fernhalten müssen: Den Rechner abzusichern, ist die wichtigste Maßnahme. «Auch als Besitzer eines Mac ist man nicht 100-prozentig sicher», warnt Frank Ackermann,Experte für IT-Sicherheit beim Branchenverband eco in Köln. Daher müssen das Betriebssystem, Software wie Flashplayer und der Browser, aber auch das Antivirenprogramm und die Firewall immer aktuell sein.Und auch wenn das die Nutzbarkeit vieler Webseiten einschränkt oderzusätzliche Klickerei bedeutet: Aktive Inhalte wie ActiveX,JavaScript oder Flash, die Kriminelle immer wieder ausnutzen, gehören deaktiviert, rät Frank Ackermann. Oder der Nutzer stellt sie so ein, dass sie erst auf Nachfrage und seine Bestätigung hin arbeiten.