Wie kamen die verseuchten Werbebanner auf Blick.ch?

10. Januar 2008, 12:38
  • security
image

Wie kann es passieren, dass auf einer respektablen Website von einer ebenso respektablen Online-Werbeagentur ein Malware-Banner geschaltet wird? BloggingTom ist der Sache nachgegangen.

Wie kann es passieren, dass auf einer respektablen Website von einer ebenso respektablen Online-Werbeagentur ein Malware-Banner geschaltet wird? BloggingTom ist der Sache nachgegangen.
Hat da jemand geschlafen? Und wenn ja wer? Wie diese Woche bekannt wurde, waren auf Blick.ch einige Tage lang von Internet-Kriminellen programmierte "Werbe"-Banner zu sehen. Nach einem Klick auf eines dieser Banner wurden User unter Umständen nicht auf die Site des beworbenen Unternehmens Skyauction.com geleitet, sondern auf eine Webseite, welche versuchte, Trojaner auf dem PC zu installieren und dem User eine nutzlose "Security"-Software anzudrehen.
Um die schädlichen Banner platzieren wurde Blick.ch aber nicht etwa gehackt – die Banner kamen über einen "normalen" Werbeauftrag und die renommierte Online-Werbeagentur Web2Com auf die Site. Und die schädlichen Inhalte wurden erst noch teilweise vom Schweizer Provider nine.ch gehostet. Wie konnte das passieren? Hat Skyauction etwas damit zu tun? Wie konnten die Sicherheitskontrollen sowohl bei Nine und Web2com als auch beim Blick so leicht ausgehebelt werden? BloggingTom, der die Geschichte im deutschen Sprachaum zuerst publik gemacht hat, ist der Sache auf den Grund gegangen und hat die Betroffenen befragt. Die Ergebnisse seiner Detektivarbeit lesen Sie am Besten in seinem aktuellen ausführlichen Artikel auf BloggingTom.ch. (hjm)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Das Bug-Bounty-Programm von Linkedin wird öffentlich

Bis zu 15'000 Dollar erhält, wer der Social-Media-Plattform hilft, Sicherheitslücken zu finden.

publiziert am 27.5.2022
image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022