Malvertising: Vorsicht vor Schad-Software in Werbung
Malvertising wird zu einer immer größer werdenden Gefahr. Bei diesem Online-Werbebetrug wird bösartiger Code in Anzeigen eingebettet, so dass Besucher von Seiten, auf denen diese Anzeigen ausgespielt werden, ihre Rechner damit infizieren. Wie gut kann man sich davor schützen?
Das Kofferwort Malvertising vereint in sich schädliche Software (= Malware) und Werbung (= Advertising). Eigentlich sollte das gar nicht möglich sein: Werbung, die Schad-Software verbreitet? Das Perfide daran: Man kann seinen Rechner damit infizieren, ohne dass man auf die Anzeige klicken muss. Es reicht schon, wenn eine entsprechend präparierte Anzeige auf einer Website ausgespielt wird, die man gerade besucht. Experten sprechen hier von einem Drive-by-Download.
Möglich werden solche Angriffe, weil die Betreiber von Werbenetzwerken Anzeigen annehmen ohne diese eingehend zu prüfen. Es fehlt entweder an der nötigen Expertise oder an Personal bzw. Zeit. Angreifer können so ganz einfach Anzeigen, die sie entsprechend präpariert haben, auf sehr vielen gängigen Werbenetzwerken unterbringen. Selbst das Netzwerk von Google (Google Ads) ist davon betroffen! Die Anzeigen selbst wirken völlig harmlos, oft wird darin für bekannte Software zum Download geworben. Typische Beispiele sind Adobe Reader, Gimp, Microsoft Teams, Slack oder Thunderbird.
Malvertising ist damit noch gefährlicher als das Phishing: Während beim Phishing der Angriff über eine E-Mail erfolgt, auf die man reagieren muss (indem man einem in der E-Mail enthaltenen Link folgt), reicht es hier schon, wenn man nur im Web surft. Auf die schädliche Anzeige selbst muss man gar nicht mehr klicken! Davon betroffen sein können potenziell alle Websites, die Werbung anzeigen, also auch namhafte Seitenbetreiber wie die New York Times, Yahoo, Reuters oder die britische BBC.
Wie kann man sich vor Malvertising schützen?
- Verwenden Sie einen vertrauenswürdigen Ad-Blocker. Viele Browser, wie Chrome und Firefox, bieten die Möglichkeit, Ad-Blocker zu installieren, mit denen Sie schädliche Anzeigen blockieren können. Allerdings bestehen einige Seitenbetreiber darauf, dass ihre Seiten nur mit Werbung geladen werden können. In diesem Fall müssen Sie eine Abwägung treffen.
- Bleiben Sie beim Surfen möglichst auf vertrauenswürdigen Websites. Das ist zwar noch kein absoluter Schutz, aber damit wird das Risiko etwas reduziert. Unbedingt meiden sollte man Websites, die aus fragwürdigen E-Mails heraus verlinkt sind (weil diese mit Malware verseucht sein können) ebenso wie das Klicken auf Popups bzw. Banner, weil diese nicht selten auf unseriöse Websites verlinken.
- Installieren Sie ein zuverlässiges Antivirenprogramm. Einige Antivirenprogramme können Malvertising-Anzeigen blockieren, bevor sie auf Ihrem Computer ausgeführt werden.
- Stellen Sie sicher, dass Ihr Betriebssystem sowie alle installierten Programme regelmäßig aktualisiert werden. Diese Updates stellen eine sehr effektive Maßnahme zum Schutz Ihrer Computer bzw. Ihrer Daten dar. Auch Ihr Browser sollte immer auf dem neuesten Stand sein.
- Eine extreme Maßnahme stellt das Sandboxing dar: Dabei wird eine isolierte Umgebung geschaffen, so dass Angriffe von außen weitere Bereiche (interne Netzwerke, andere Rechner) nicht erreichen können. Allerdings ist das in den meisten Fällen nicht praktikabel.
- Seien Sie vorsichtig, wenn Sie neue Programme herunterladen: Machen Sie es zur Gewohnheit, neue Software nur vom Hersteller selbst zu beziehen. Nicht zuletzt erhalten Sie dort immer die aktuellste Version. Achten Sie bei der Installation von Freeware-Programmen darauf, dass Sie Zusatzprogramme abwählen, um sicherzustellen, dass nicht versehentlich weitere unerwünschte Programme heruntergeladen werden. Wählen Sie auch immer die manuelle (benutzerdefinierte) Ausführungsoption, da dies Ihnen mehr Kontrolle beim Herunterladen und Installieren gibt.
Im Kern aber müssen hier die Betreiber von Werbenetzwerken aktiv werden. Sie müssen einerseits die Identitäten der Werbetreibenden besser überprüfen und andererseits die Anzeigen selbst möglichst einem Screening unterziehen, so dass Auffälligkeiten automatisiert erkannt und adressiert werden können.
Bei Unternehmen wie Google geht es dabei auch um die eigene Reputation: Wer mit Anzeigen (sehr viel) Geld verdienen möchte, muss sicherstellen, dass diese auch sicher ist! Dass Verbraucher und auch Unternehmen dazu gebracht werden, Ad-Blocker einzusetzen um sich bestmöglich zu schützen, ist eigentlich eine Fehlentwicklung der Werbebranche.
Dass immer mehr Websites von Schad-Software infiziert sind, ist eine beunruhigende Entwicklung. Wird das Malvertising nicht wirksam eingedämmt, kann es zu einer noch größeren Gefahrenquelle als das Phishing werden.
Photo by FLY:D on Unsplash.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!