Zum Inhalt springen Zur Navigation springen
Malware über Werbeanzeigen bei Yahoo

Malware über Werbeanzeigen bei Yahoo

Artikel von Dr. Datenschutz·8. Januar 2014

Yahoo hat über den Jahreswechsel seinen Besuchern Werbeanzeigen der besonderen Art präsentiert. Jüngsten Berichten zu Folge wurden vom 31. Dezember 2013 bis zum 03. Januar 2014 im Yahoo-Werbenetzwerk Anzeigen veröffentlicht, die mit Malware verseucht waren. Der Vorfall wurde von dem Internetunternehmen zwischenzeitlich bestätigt.

Malware über Werbeanzeigen

Nach Informationen des niederländischen Sicherheitsunternehmen Fox IT wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Die schädliche Weiterleitung soll stets dann erfolgt sein, sobald die manipulierte Werbung angezeigt wurde.

Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert.

so die Vermutung in einem Blogeintrag.

Dem ebenfalls in den Niederlanden ansässigen Unternehmen Surfright zu Folge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Daneben sei sie auch für Klickbetrug geeignet.

Ausmaß des Schadens

Zu den Details des Angriffs und der Anzahl der infizierten Computer machte Yahoo selbst bisher keine Angaben.

Schätzungen seitens der Firma Fox IT nach wurde die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert. Die Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden.

Anwender von Mac OS X und mobilen Geräten sollen nicht betroffen gewesen sein.

Yahoo und das Thema Datenschutz

Das Internetunternehmen war Datenschützern in der Vergangenheit immer wieder negativ aufgefallen: zum Beispiel im Jahr 2012, als Yahoo angekündigt hat, Do-Not-Track Anfragen des Internet Explorer 10 zu ignorieren.

Oder in diesem Jahr anlässlich der besonderen AGB für Yahoo! Mail, als deren weitreichende Erhebung und Speicherung von Kommunikationsinhalten bekannt wurde. Auch wir haben dies unter dem Stichwort „Yahoo schafft Fernmeldegeheimnis ab“ diskutiert.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.