‹ Alle Einträge

Trojaner in einem Werbemittel

 

Am Dienstag dieser Woche wurde auf unserer Website vorübergehend ein Werbemittel ausgespielt, durch das vereinzelte Leserinnen und Leser von ZEIT ONLINE mit so genanntem Schadcode in Berührung gekommen sind. Dieser Code täuscht dem Nutzer vor, dass sein Rechner infiziert sei und bietet anschließend eine Software zum Kauf an. Das infizierte Werbemittel wurde inzwischen von unserer Site entfernt. Wir bedauern diesen Vorfall sehr.

Die betroffenen Werbeflächen auf ZEIT ONLINE werden von unserem Dienstleister iq media in Düsseldorf vermarktet. Hier auch die Stellungnahme des Geschäftsführers von iq media, Christian Herp:

„Über eine Werbekampagne eines Kunden wurde am 2. 2. vereinzelt an Nutzer der von Ihnen genannten Websites ein Trojaner ausgeliefert. Dieser wurde trotz intensiver technischer Prüfungen zunächst weder durch die von uns noch die von unseren Dienstleistern eingesetzten Virenscanner erkannt. Da der Trojaner nicht jedes Mal ausgeliefert wurde, sondern nur bei jedem x1000sten Aufruf, konnte die Schadstelle erst kurz nach Mitternacht in einer Testumgebung lokalisiert werden. Hinter der Aktion steckt aus unserer sicht eine hohe kriminelle Energie. Die Werbekampagne wird bereits seit gestern abend nicht mehr ausgeliefert, nachdem uns Nutzer auf das Problem aufmerksam gemacht hatten. Für die Nutzer der Websites kann daher für diesen Fall „Entwarnung“ gegeben werden.
Wir richten uns stets am aktuellen Stand der Technik aus und prüfen die von uns ausgelieferten Werbemittel selbstverständlich, bevor es zu einer Auslieferung kommt. Hierbei werden auch aktuelle Virenscanner eingesetzt. Allerdings können wir eine ähnliche illegale Attacke von einer anderen, heute noch unbekannten Quelle, nicht grundsätzlich ausschließen. Da der schadhafte Code direkt über den Adserver eines Kunden an den Nutzer ausgeliefert wurde, haben wir den Adserver-Anbieter sofort nach Bekanntwerden für zukünftige Kampagnen vollständig ausgeschlossen. Zukünftig werden wir die Kunden/Agenturen, die die Ad-Server betreiben, einer noch schärferen Kontrolle unterziehen.“

Weitere Informationen und technische Erklärungen finden Sie auch in diesem Artikel bei heise.de

Mit besten Grüßen,

Enrique Tarragona, Leiter Produktmanagement ZEIT ONLINE

4 Kommentare


  1. Das einzig kreative an diesem Werbemittel ist die Art des Betruges: Es täuscht vor etwas Gutes zu machen, dabei hat es den Unsinn selbst verursacht.

  2.   Christoph Linke

    In letzter Zeit hört und liest man immer häufiger über derartige Praktiken. Es ist durchaus möglich zu überprüfen, ob ein bestimmter AdServer bei jedem 1000. Versuch derartige „Trojaner“/Werbung anbietet. Es gibt eine Reihe von Tools mit der man das Testen kann, z.B Last- und Performancetools. Mit diesen ist es möglich viele User zu simulieren und damit zu testen, ob der Server, deren Seite man aufruft, entsprechend den Anforderungen reagiert oder eben nicht. Weiss man nun, dass mitunter unseriöse Werbung ausgeliefert wird oder kann, kann man per Script dieses Verhalten prüfen. Eigentlich ganz einfach. Somit lässt sich ziemlich sicher ausschließen, dass solche unseriösen Praktiken weiterhin angeboten werden.

  3.   Norbert

    Hatten selbst mal ein ähnlich gelagertes Problem bedingt durch unangebrachtes Vertrauen dem Lieferanten gegenüber. Insofern Vertrauen hin oder her, Kontrolle muss sein. Und da gebe ich meinem Vorschreiber recht, Möglichkeiten gibt es.

  4.   Martin

    Tja das ist ein altes leidiges Problem. Es sollte nur der Vermarkter zugriff auf die Ad Server haben und diese Zugänge nicht an Agenturen weitergeben. Meist sind die Agenturen nicht so technisch versiert solche Probleme zu lokalisieren und auszuschliessen.

 

Bitte melden Sie sich an, um zu kommentieren.

Anmelden Registrieren