Trojaner: Nun auch in Yahoo-Werbebannern

Erst Adobe, jetzt Yahoo: Hacker haben sich schon wieder Zugang zu den Servern eines amerikanischen IT-Riesen verschafft.

Diesmal platzierten die Kriminellen Trojaner-Viren, und zwar in Online-Werbebannern von Yahoo. Auch wenn Schweizer Rechner offenbar nicht betroffen sind: Der Fall gibt zu denken.

Mindestens zwischen dem 31. Dezember und dem 3. Januar haben Unbekannte Werbebanner des Konzerns gehackt. Sie manipulierten diese so, dass ein Klick darauf zu einer Webseite führte, die einen Trojaner auf dem Rechner des Nutzers installierte. Ziel des Ganzen: die Onlinebanking-Daten abzugreifen.

Betroffen seien nur Nutzer in Europa, liess Yahoo verkünden. Nutzer in Nord- und Südamerika, im asiatisch-pazifischen Raum sowie mobile Endgeräte und Mac-Rechner hätten nichts zu befürchten. Schweizer scheinen aber nicht betroffen zu sein, denn die Attacke konzentrierte sich scheinbar auf Nutzer aus Rumänien, Frankreich und Grossbritannien – warum, ist derzeit noch unklar. Rund 27’000 Rechner sind laut Yahoo pro Stunde infiziert worden.

Die niederländische Firma Fox-IT hat die Viren entdeckt. Ihr zufolge sind in den Werbebannern Trojaner der Typen „ZeuS“, „Andromeda“ und „Dorkbot“ gefunden worden.

IT-Konzerne und die Sicherheitsstandards

Wie kann es sein, dass sich ein Konzern wie Yahoo so vorführen lässt? Die gleiche Frage hätte man vor gut zwei Monaten auch Adobe stellen können. Damals lautete die ernüchternde Antwort: Adobe hatte die Möglichkeiten der Verschlüsselung nicht voll ausgeschöpft, und somit die Nutzerdaten eigentlich bewusst der Gefahr ausgesetzt. Ob Yahoo ähnlich fahrlässig gehandelt hat, ist derzeit noch nicht klar, man könnte es aber vermuten – zumal die Gefahr offenbar einige Tage unerkannt belassen wurde.

Mit Trojanern (Abkürzung von „Trojanisches Pferd“) ist nicht zu spassen. Es handelt sich um Schadprogramme, die einen Nutzen vorgeben, im Hintergrund jedoch schädliche Aktivitäten betreiben. In den letzten drei Jahren hat immer wieder der sogenannte „BKA-Trojaner“ von sich reden gemacht, der urplötzlich den Rechner komplett anhält, sich als oberste Kriminalbehörde des jeweiligen Landes ausgibt und zur Entsperrung eine Strafzahlung verlangt.

Was man als Nutzer tun kann

Als einfacher Internetnutzer kann man solche Gefahren nicht umschiffen. Yahoo ist ein allseits bekanntes, seriöses Unternehmen, hinter dessen Bannern man kaum einen Trojaner vermutet. Freilich sollte man die einschlägigen Regeln des Virenschutzes beachten: Keine verdächtigen Dateianhänge oder E-Mails öffnen; keinen suspekten Links folgen; Virenscanner bereithalten. Gerade letztgenannter Punkt ist besonders wichtig, um neben Prophylaxe auch Therapie betreiben zu können, sprich das Virus wieder zu entfernen.

Ende November hat chip.de 25 Virenscanner für Windows getestet, kostenpflichtige und Freeware. Als Top-Produkt etablierte sich hier die Kaspersky Internet Security 2013 (Preis ca. 50 CHF), die die volle Punktzahl erreichte. Unter den kostenlosen Virenscannern konnte die AVG Antivirus Free Edition am meisten überzeugen. Der einzige kostenlose Virenscanner aus der Testgruppe, der auch für Mac erhältlich ist, ist Avast! Free Antivirus 8.0 – leider ohne Top-Platzierung, vor allem wegen der mittelmässigen Erkennungsrate. Aber Mac-Rechner sind ohnehin weniger virenanfällig.

Falls Sie also noch keinen Virenscanner installiert haben, tun Sie es umgehend. Auch wenn Sie dafür kein Geld ausgeben wollen: Die Gratis-Ausführungen genügen durchschnittlichen Bedürfnissen allemal. Und Ihr Rechner – vielleicht auch Ihr Konto – werden es Ihnen danken.

Oberstes Bild: © Texelart – Fotolia