News
Aktuelle Nachrichten, Schlagzeilen und Videos

Riesen-Sicherheitslücke: Werbung auf Yahoo-Seiten verbreitete Schadsoftware

Yahoo ist Opfer von Hackern geworden.
Über Yahoo-Webseiten wurde schädliche Malware verbreitet. © picture alliance / dpa, Michael Nelson

Experten-Tipps: So schützen Sie sich

Riesen-Sicherheitsleck bei Yahoo: Der US-Internetkonzern hat zugegeben, dass über seine Webseiten Schadsoftware in Europa verbreitet wurde. Ein Sprecher erklärte, es seien Werbe-Anzeigen erschienen, die mit sogenannter Malware infiziert waren. Diese könne Eindringlingen im schlimmsten Fall Zugang zu privaten Informationen verschaffen. Obwohl Yahoo versicherte, die schädliche Software sei schnell entfernt worden, sind Hunderttausende User betroffen.

"Im Fall von Yahoo waren professionelle Hacker am Werk", erklärt der ehemalige Profi-Hacker Götz Schartner im Gespräch mit RTLaktuell.de. "Die verbreitete Malware kann alles Mögliche aufzeichnen: Passwörter, Kontodaten, Kreditkartennummer. Mit den Informationen räumen die Hacker anschließend die Konten leer oder missbrauchen die E-Mail-Accounts, um wiederum Trojaner an Empfänger aus dem Adressbuch der Opfer zu verschicken. Das ist ein Schneeballsystem, das sich explosionsartig verbreitet."

Schartner, der 2013 das Buch 'Tatort www' veröffentlicht hat, rät Betroffenen daher, schnell zu handeln. "Im ersten Schritt sollten sämtliche Passwörter von einem "sauberen“ Rechner aus, das heißt einem PC, der nicht infiziert ist, geändert werden", so der Internet-Experte. "Wichtig ist, Vorgänge auf den Konten genau zu beobachten, um bei Missbrauch schnell reagieren zu können und das Konto gegebenenfalls zu sperren. In einem zweiten Schritt sollte das Betriebssystem auf dem infizierten Rechner neu aufgesetzt werden."

Auch vorbeugend könnten Maßnahmen gegen Schadsoftware getroffen werden. Von den gängigen Antiviren-Programmen, die im Internet zum Download angeboten werden, würde Götz Schartner allerdings die Finger lassen. "Erstens, weil für Laien nicht ersichtlich ist, wie aktuell die Version ist und ob Malware, die zurzeit kursiert, abgedeckt ist. Und zum anderen, weil Hacker inzwischen Softwarekomponenten installieren, die Antivirensysteme ganz leicht außer Kraft setzen können."

Hundertprozentige Sicherheit könne kein Programm garantieren, "aber es gibt sogenannte Boot-CDs, die relativ erfolgreich sind." 'Desinfek‘t‘ vom 'Heise-Verlag‘ sei ein Beispiel. Der Virenscanner sei in der Lage, Trojaner zu enttarnen, weil er von einem "sauberen" System aus arbeite, das der Trojaner nicht umgehen kann.

Wichtig sei, das Betriebssystem zu "härten". Schartner erklärt: "Hacker-Angriffe konzentrieren sich – wie auch im aktuellen Beispiel von Yahoo - in den meisten Fällen auf nicht aktuelle Software von Drittanbietern. Die Java Laufzeitumgebung ist gerade ein sehr begehrtes Ziel für Angreifer.. Daher ist es extrem wichtig, immer die aktuellsten Updates zu installieren, um Sicherheitslücken zu vermeiden. Auch ein Ad-Blocker, der Werbeanzeigen ausblendet, kann hilfreich sein. Grundsätzlich sollte sich jeder im Klaren darüber sein, dass Werbe-Ads immer öfter zum Ziel von Hacker-Angriffen werden - auch in Deutschland."

"Mac-Nutzer können sich nicht in Sicherheit wiegen"

Die niederländische Computersicherheitsfirma 'Fox-IT' hatte bereits am Freitag über den Hacker-Angriff auf Yahoo berichtet. Schätzungen der Firma zufolge wurde die Malware an rund 300.000 Nutzer pro Stunde geschickt. Tatsächlich infiziert worden seien stündlich 27.000 Rechner. Am stärksten betroffen: Frankreich, Großbritannien und Rumänien. Deutsche Rechner wurden mit zwei Prozent des analysierten Datenverkehrs seltener Opfer der Trojaner. Mac-Computer sind Yahoo zufolge nicht befallen worden. Eine Aussage, die Experte Schartner für extrem gewagt hält.

"Faktisch und technisch gesehen ist Apple nicht sicherer als Microsoft. Allerdings ist es möglich, dass Mac-Books in diesem Fall nicht im Fokus der Angreifer standen", so der Internet-Experte. "Höchstwahrscheinlich wurden Schadcodes verwendet, die auf Windows zugeschnitten waren." Doch daraus abzuleiten, dass sich Mac-Besitzer in Sicherheit wiegen können, sei schwierig. "Theoretisch können die Hacker auch später noch Schadcodes für Mac-Books hochladen, wenn sie merken, dass sich der Aufwand lohnt, also viele Mac-Books die bösartigen Seiten laden. Das kann Yahoo kaum nachvollziehen."

'Fox-IT' schreibt in seinem Blog: "Die Urheber der Attacke sind unbekannt, aber sie sind eindeutig finanziell motiviert und haben ihre Dienste anderen Akteuren angeboten." Es ist sogar denkbar, dass Yahoo gar nicht gehackt wurde, meint Schartner. "Genauso wahrscheinlich ist es, dass die Werbeplätze ganz legal gekauft worden sind. Das ist eine neue Masche, mit deren Hilfe sich der Hacker-Aufwand sparen lässt. Sie funktioniert ungefähr so: Auf den Anzeigen läuft zunächst ganz regulär Werbung, die keinerlei Schadcode enthält, um keinen Verdacht zu schöpfen. Erst später ändern die Einkäufer die Werbung und leiten so die Benutzer auf bösartige Seiten um."

Mehr News-Themen