Malware über Werbeflächen ausgeliefert: beepworld.de / Kundeninfo bleibt aus!

Wer in den letzten Tagen Webseiten besuchte, die bei beepworld.de gehostet werden, sollte seinen Rechner sorgfältig auf Trojaner-Befall untersuchen lassen. Der hauptsächlich über Werbeflächen finanzierte Freehosting-Dienst lieferte scheinbar in den letzten Tagen über seine AdServer unbemerkt Schadcode aus.

beepworld safebrowsing

Der Exploit selbst lag wohl in einem “öffentlich zugänglichen” Dropbox-Account.

Das Unternehmen, welches nach eigenen Angaben 4 Mio. Mitglieder zählt (Stand: 2011), und neben privaten auch gewerbliche Webseiten hostet, hat nach eigenen Angaben die Schadcode-Verbreitung über die kompromittierten Werbeflächen gestoppt und eine Sicherheitslücke im AdServer als verursachende Quelle ausfindig gemacht. Eine Aussage darüber, wie lange dieses Sicherheitsrisiko vorlag bis die Kompromittierung entdeckt wurde, blieb das Unternehmen bisher genauso schuldig, wie eine aktive Kommunikation des Unternehmens an seine potentiell betroffenen Endkunden.

Das genaue Ausmaß dieses Malware-Zwischenfalls lässt sich nur vermuten: Laut Alexa gehört beepworld.de in Deutschland zu den Top 1000 Webseiten (weltweit: Top 15.000) und dürfte täglich mehrere (hundert-)tausend Besucher zählen, so dass aus unserer Sicht ein transparenter Umgang mit dem Thema sehr begrüßenswert gewesen wäre!

Wir empfehlen daher dringend:

  1. Überprüfen Sie Ihre Rechner mit unseren DE-Cleanern oder Malwarebytes auf Schadcodebefall
  2. Sollte eines dieser Tools fündig werden, können Sie sich über unser Forum kostenfrei Experten-Rat holen
  3. Prüfen Sie die Software auf Ihrem Rechner auf Aktualität. Nutzen Sie hierzu unseren kostenfreien Online-Check.
  4. Prüfen Sie Ihren Internet-Browser und die darin installierten Drittanbieter Plugins regelmäßig auf Sicherheitslücken, z.B. über https://www.botfrei.de/browsercheck!
  5. Haben Sie eigene Webseite? Registrieren Sie sich bei www.initiative-s.de und lassen Sie Ihre Webseite regelmäßig durch uns auf Schadcode überprüfen und erhalten Sie Hilfe im Fall der Fälle!