Die renommierte US-Tageszeitung New York Times war am Wochenende im Visier von Cyber-AngreiferInnen. Wie es im Artikel "Times Web Ads Show Security Breach" heißt, ist es AngreiferInnen gelungen so genannte Scareware über die Werbebanner auf der Webseite der New York TImes auszuliefern.

Kontrollmechanismen ausgetrickst

Einblendungen von sogenannter Scareware über Werbebanner sind keine neuen ANgriffsmethoden sondern schon seit geraumer Zeit bekannt. Im Falle der New York Times dürfte es den AngreiferInnen gelungen sein, die installierten Kontrollmechanismen, die verhindern sollten, dass Kriminelle eigene, präparierte Banner-Ads über das Werbenetzwerk einschleusen können, zu umgehen. So soll es den Medieninhabern möglich sein, das Einbinden von Werbung aus nicht vertrauenswürdigen Quellen zu verhindern.

Keine genauen Angaben

Noch ist nicht bekannt, wie viele BesucherInnen der Webseite zu Schaden kamen beziehungsweise wie die AngreiferInnen die Sicherheitsmaßnahmen umgehen konnten. Die New York Times hat reagiert und angekündigt, dass man künftig keinen Kunden mehr das Einbinden von Inhalten ungeprüfter Werbedienstleister erlauben will.(red)