Lesezeichen
 

Trojaner in einem Werbemittel

Am Dienstag dieser Woche wurde auf unserer Website vorübergehend ein Werbemittel ausgespielt, durch das vereinzelte Leserinnen und Leser von ZEIT ONLINE mit so genanntem Schadcode in Berührung gekommen sind. Dieser Code täuscht dem Nutzer vor, dass sein Rechner infiziert sei und bietet anschließend eine Software zum Kauf an. Das infizierte Werbemittel wurde inzwischen von unserer Site entfernt. Wir bedauern diesen Vorfall sehr.

Die betroffenen Werbeflächen auf ZEIT ONLINE werden von unserem Dienstleister iq media in Düsseldorf vermarktet. Hier auch die Stellungnahme des Geschäftsführers von iq media, Christian Herp:

„Über eine Werbekampagne eines Kunden wurde am 2. 2. vereinzelt an Nutzer der von Ihnen genannten Websites ein Trojaner ausgeliefert. Dieser wurde trotz intensiver technischer Prüfungen zunächst weder durch die von uns noch die von unseren Dienstleistern eingesetzten Virenscanner erkannt. Da der Trojaner nicht jedes Mal ausgeliefert wurde, sondern nur bei jedem x1000sten Aufruf, konnte die Schadstelle erst kurz nach Mitternacht in einer Testumgebung lokalisiert werden. Hinter der Aktion steckt aus unserer sicht eine hohe kriminelle Energie. Die Werbekampagne wird bereits seit gestern abend nicht mehr ausgeliefert, nachdem uns Nutzer auf das Problem aufmerksam gemacht hatten. Für die Nutzer der Websites kann daher für diesen Fall „Entwarnung“ gegeben werden.
Wir richten uns stets am aktuellen Stand der Technik aus und prüfen die von uns ausgelieferten Werbemittel selbstverständlich, bevor es zu einer Auslieferung kommt. Hierbei werden auch aktuelle Virenscanner eingesetzt. Allerdings können wir eine ähnliche illegale Attacke von einer anderen, heute noch unbekannten Quelle, nicht grundsätzlich ausschließen. Da der schadhafte Code direkt über den Adserver eines Kunden an den Nutzer ausgeliefert wurde, haben wir den Adserver-Anbieter sofort nach Bekanntwerden für zukünftige Kampagnen vollständig ausgeschlossen. Zukünftig werden wir die Kunden/Agenturen, die die Ad-Server betreiben, einer noch schärferen Kontrolle unterziehen.“

Weitere Informationen und technische Erklärungen finden Sie auch in diesem Artikel bei heise.de

Mit besten Grüßen,

Enrique Tarragona, Leiter Produktmanagement ZEIT ONLINE