Seit geraumer Zeit besteht auch durch sog. Drive-by-Downloads (Anzeige infizierter Webseiten im Browser) ein nicht unerhebliches Risiko, sich eine der aktuellen Versionen der Krypto-Trojaner wie Locky oder Teslacrypt zu fangen. Doch damit nicht genug, jetzt sind erste infizierte Werbeanzeigen aufgetaucht. Diese Anzeigen, die über übliche Werbenetzwerke verbreitet werden, nutzen aktiv Sicherheitslücken in Plugins wie Flash oder Silverlight aus, um das System des Webseitenbesuchers zu infizieren. Somit kann auch der Besuch seriöser Webseiten zu einer Infektion mit einem Krypto-Trojaner wie Locky oder Teslacrypt führen. Bereits am 16.03.2016 meldeten amerikanische Sicherheitsforscher mehrere zehntausend Infektionen durch den Besuch von Seiten wie BBC, MSN oder auch der New York Times. Die Bedrohung über diese Seiten ist wohl mittlerweile gestoppt, dennoch nicht zu Ende.
Unser Tipp:
- Browser stets aktuell halten
- Plugins wie Flash oder Silverlight umgehend deaktivieren, noch besser deinstallieren
Update 18.03.2016
Per Email erreichten uns einige Anmerkungen, ohne Flash sei der größte Teil des Webangebots nicht zu nutzen. Die meisten Anbieter vermeiden mittlerweile die Gestaltung und Programmierung mittels solcher Zusatzsoftware. Die aktuellen HTML Standards bieten ausreichend Alternativen. Unsere Meinung: wer meint, heute noch Intros oder Navigation mit Flash anbieten zu müssen, braucht sich über ausbleibende Besucher nicht wundern. Auf unseren Geräten werden solche regelmäßig mit Sicherheitslücken ausgestatteten “Gimmicks” erst gar nicht installiert. Und es geht.