Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes warnt vor der derzeit erhöhten Gefahr, sich durch das Besuchen von Schweizer Webseiten Malware einzufangen. Zurzeit bestehe eine erhöhte Gefahr, seinen Computer unbewusst durch Surfen im Netz durch so genannte Drive-by-Downloads zu infizieren, heisst es in einer Mitteilung. Man habe in den letzten Wochen eine Welle von Infektionen von Schweizer Webseiten festgestellt. Es handle sich dabei um gleichartige Veränderungen der Webseiten, welche in der Folge die Computer der Webseiten-Besucher mit der Malware BredoLab infizieren könne.

Webseitenbetreibern rät MELANI, den Sourcecode ihrer Webseite zu kontrollieren. Die Infektion füge typischerweise am Ende der Seite (nach dem Tag ) ein JavaScript ein. Dieses sei verschleiert (obfuscated) und zeige eine Zeichenfolge, welche keinen offensichtlichen Sinn ergäbe. Sollte eine solches JavaScript gefunden werden, rät die Melde- und Analysestelle, dieses sofort zu löschen und sicherzustellen, dass der eigene Computer nicht infiziert worden ist. Da die Kriminellen meist gestohlene FTP-Logindaten für die Manipulation nutzen würden, rät MELANI zudem dringend dazu, das Passwort für den FTP-Zugang zum Webserver zu ändern.

Internetsurfer sollen ihre Betriebssysteme konstant auf dem neuesten Stand halten und eine aktuelle Antivirensoftware sowie eine Firewall nutzen, heisst es weiter. Das Herunterladen von unbekannten Programmen aus dem Internet soll unterlassen werden und man solle allgemein wachsam beim Surfen im Internet sein. Insbesondere ein ungewöhnliches Verhalten des Computers, wie etwa unerwartete Pop-Up-Fenster im Browser, Deaktivierung des Antivirenprogramms und ähnliches können gemäss MELANI Hinweise auf eine mögliche Infizierung durch Schadsoftware sein. (bt)