 GMX und Web.de warnen vor seitenmanipulierenden Addons |
 |
|
 |
Whitebird
Kaiser
Dabei seit: 31.03.2009
Beiträge: 1.276
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 GMX und Web.de warnen vor seitenmanipulierenden Addons |
     |
GMX und Web.de warnen vor seitenmanipulierenden Addons
Autor: Friedhelm Greis - 27.2.2014, 13:30
Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren.
Die E-Mail-Anbieter GMX und Web.de warnen ihre Nutzer derzeit vor dem Gebrauch von Adblockern. "Die Sicherheit ihres Rechners wird durch ein Firefox Add-on eingeschränkt", heißt es auf der Homepage der Portale, wenn der Nutzer ein Addon wie Adblock Plus benutzt. Ein Button mit dem Inhalt "Sicherheit wieder herstellen" führt dabei zu der Seite Browsersicherheit.info, die von 1&1 gehostet wird.
Dort heißt es alarmistisch: "Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Webseite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar! Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben - auch Ihr Bank-Passwort. Dies kann auf allen Webseiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern." Es folgt dann eine Anleitung, wie verschiedene Adblock-Varianten deinstalliert werden können. Dabei nennt die Seite neben Adblock auch tatsächliche Malware, die zusätzliche Werbung einblendet.
Als Beleg für ihre Sicherheitswarnung verweisen die Anbieter auf einen Artikel von Computerbild.de, der wiederum auf einem "Versuch" des 1&1-Sicherheitsteams beruht. In einem Artikel auf Web.de heißt es: "Add-ons, wie Adblock Plus, lassen sich mit ein paar einfachen Code-Zeilen in erstklassige Spyware verwandeln."
Unwahrscheinliches Angriffsszenario
Einem geschilderten Angriffsszenario zufolge können die Addons dann auch die kompletten Zugangsdaten inklusive TAN für das Onlinebanking angreifen. Web.de zitiert dabei einen Sicherheitsexperten mit den Worten: "Mit Phishing-Attacken sind auf diese Weise schon Millionen ergaunert worden." Die erwähnten und verlinkten Attacken bezogen sich dabei aber ausschließlich auf E-Mails.
Aus dem Artikel geht nicht hervor, wie es Kriminellen gelingen kann, solche infizierten Updates in den Browser zu schleusen. Zwar gab es jüngst zwei Fälle, in denen Chrome-Erweiterungen wie Add to Feedly nach einem Eigentümerwechsel plötzlich zu Werbeschleudern mutierten. Dass Adblock aber im Falle eines Verkaufs plötzlich Bankdaten ausspäht, wird 1&1 vermutlich nicht einmal selbst glauben. Um dies zu verhindern, würde es auch ausreichen, bei Firefox die automatische Updatefunktion zu deaktivieren. Zum anderen werden bei Firefox alle Addons vor der Freigabe überprüft. Ähnliche Review-Prozesse gibt es auch bei Opera, wie aus einem Browservergleich bei Arstechnica.com hervorgeht.
Adblocker schützen vor manipulierter Werbung
Zuletzt hatten mehrere deutsche Werbefirmen angekündigt, mit juristischen und technischen Mitteln gegen Werbeblocker vorgehen zu wollen. Wie genau dies erfolgen soll, blieb aber unklar. Weder beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) noch beim Kölner Adblock-Plus-Betreiber Eyeo war am Donnerstag eine Stellungnahme zu erhalten.
Dass Adblocker sogar die Sicherheit der Nutzer erhöhen können, zeigt ein aktueller Vorfall bei Youtube.com. Bei dem Videoportal enthielt manipulierte Flash-Werbung demnach eine Weiterleitung zu Webseiten, die über eine Sicherheitslücke in Java den Banking-Trojaner Caphaw auf dem Rechner eines Opfers installieren.
Quelle: Q: golem.de
__________________
 Grüße von Whitebird
|
|
27.02.2014 21:22 |
|
|
 |
|
 |
|
|
|
Whitebird
Kaiser
Dabei seit: 31.03.2009
Beiträge: 1.276
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
Themenstarter 
|
|
| BSI sieht keine Gefahr durch Adblock Plus |
|
BSI sieht keine Gefahr durch Adblock Plus
Autor:Friedhelm Greis - 28.2.2014, 11:11
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen keinerlei Erkenntnisse für ein schadhaftes Verhalten oder gar "Gefahren" vor, die von der Browsererweiterung Adblock Plus ausgehen. Das teilte die Bonner Behörde am Freitag auf Anfrage von Golem.de mit. Das BSI empfiehlt auf seiner Website sogar ausdrücklich den Einsatz von Adblock Plus, um Buttons von sozialen Netzwerken wie Facebook oder Twitter zu blockieren. "Verwenden Sie im Firefox z. B. Adblock Plus (mit den Filterparametern http://www.facebook.com/external/* und http://www.facebook.com /plugins/*) oder für Chrome das entsprechende Pendant Adblock Plus for Chrome", schreibt das BSI dort.
Seit Mittwoch warnen die E-Mail-Provider GMX und Web.de auf ihren Webseiten vor Gefahren durch "seitenmanipulierende Addons". Diese stellten ein erhebliches Sicherheitsrisiko für die Nutzer dar. Das Unternehmen 1&1 wollte auf Anfrage aber selbst nicht einräumen, dass dies für Adblock Plus zutreffe, obgleich die Erweiterung in einer Liste mit Malware-Programmen aufgeführt wird. Das BSI empfiehlt, für den sicheren Betrieb von Webbrowsern nur solche Addons/Plugins zu installieren, "die aus vertrauenswürdiger Quelle stammen und keine bekannten unerwünschten oder gar schädlichen Funktionen beinhalten". Grundsätzlich sollten zudem nur solche verwendet werden, die auch tatsächlich benötigt würden. 1&1-Sprecher Jörg Fries-Lammers hatte am Donnerstag auf Anfrage von Golem.de gesagt: "Wenn man sich einen Adblocker von einer sicheren Quelle herunterlädt, ist es total unproblematisch."
Adblock wehrt sich gegen Warnungen
Von Adblock-Plus-Hersteller Eyeo gibt es weiterhin keine offizielle Stellungnahme zu der 1&1-Kampagne. Inzwischen wird den Nutzern aber eine Adblock Warning Removal List angeboten, die unter anderem die Seiten von Gmx.net und Web.de aufführt. Zudem wird beim Aufrufen der Seiten der Hinweis eingeblendet: "Die Seite hat in der Vergangenheit Adblock-Plus-Nutzern gezielt Nachrichten angezeigt. Soll Adblock Plus Nachrichten dieser Art verstecken?"
Probleme bekommt 1&1 mit seiner Seite browsersicherheit.info inzwischen durch Virenscanner. Der Scanner von G Data blockiert derzeit den Zugriff auf die Seite mit dem Hinweis: "Es handelt sich hierbei um eine bekannte Phishing-Seite."
Quelle: golem.de
__________________
Grüße von Whitebird
|
|
|
28.02.2014 15:05 |
|
|
|
|
|
|
