Was ist Malvertising?

, ,
computer 1446109 640

Malvertising verbreitet Schadprogramme auf dieselbe Weise wie Werbung im Internet. Als Gegenmaßnahmen sollten Sie in Ihre allgemeine Computersicherheit investieren, also Ihr Betriebssystem und Ihren Virenschutz aktuell halten und eine Firewall verwenden. Vielleicht am besten ist es, die Anzeige von Werbung in Ihrem Browser überhaupt einzuschränken.

Malware und Malvertising

Der Begriff setzt sich aus „malicious“, also schädlich und „software“ zusammen und bezeichnet Schadprogramme, die von Hackern in die Geräte von Nutzern eingeschmuggelt werden. Der Begriff Hacker wird in diesem Zusammenhang in der engeren Bedeutung von Computerkriminellen verwendet.

Ein Beispiel für Malware sind Keylogger, die jeden Tastendruck aufnehmen und an ihre kriminellen Verfasser weiterleiten. Es ist klar, wie extrem problematisch solche Programme auf Ihrem Computer sind, denn sie machen eine sinnvolle Verwendung von Passwörtern unmöglich, da auch diese dann sofort den Angreifern bekannt sind.

Advertising und Malvertising

Im Internet bezeichnet dieses englische Wort für Werbung sogenannte Werbebanner, die im Browser angezeigt werden. Sie werden über Werbenetzwerke vertrieben. Der Werbekunde legt den Inhalt fest und die Zielgruppe, der seine Werbebanner angezeigt werden sollen. Das Werbenetzwerk nimmt dafür vom Kunden eine Bezahlung entgegen und zeigt als Gegenleistung einer größeren Zahl von Nutzern diese Werbung, wenn die Nutzer bestimmte Webseiten aufrufen.

Der von den Auftraggebern gewählte Inhalt kann JavaScript-Programme enthalten, die beim Laden der Webseite bestimmte Funktionen ausführen.

Wie werden Malware und Advertising kombiniert?

Der konventionelle Weg zur Einschleusung von Malware besteht aus einem direkten Angriff auf das Gerät des Zielnutzers. Dafür werden Sicherheitslücken im Betriebssystem oder in der Netzwerksoftware ausgenützt. All das ist mit einigem Aufwand verbunden und muss in vielen Fällen an den jeweiligen Nutzer angepasst werden.

scam 4126798 640

Computerkriminelle haben herausgefunden, dass sich Werbebanner für genau diesen Zweck der Infektion von Endgeräten mit Malware benützen lassen. Im Inhalt der Werbebanner findet sich dann JavaScript-Code, der Schadprogramme herunterlädt und auf die Daten des Computerbesitzers zugreift.

An sich gibt es Sicherheitsmaßnahmen, die die Wirkung solcher JavaScript-Programme auf die Anzeige der Webseite selbst beschränken sollten. Oft gibt es aber Lücken im Browser oder im Betriebssystem, durch die ein weitergehender Zugriff möglich ist.

Diese schädlichen Programme werden ausgeführt, wenn Sie auf das Werbebanner klicken oder auch schon beim Laden der Webseite. Das Schadprogramm entfaltet dann seine Wirkung ohne weiteres Zutun des Nutzers.

Mehr zum Thema:
Was ist Lexware?

Das Verbreiten dieses Malvertising ist leider außerordentlich einfach. Die Werbenetzwerke prüfen kaum, was für Funktionen der bei ihnen gebuchten Werbebanner enthalten. Die Bezahlung kann unter gefälschtem Namen und mit gestohlener Kreditkarte erfolgen, worauf gerade Computerkriminelle sehr einfachen Zugang haben. Auch wenn das Malvertising irgendwann bemerkt wird, können die Täter deshalb kaum verfolgt werden. Stellen sich die Kriminellen nicht ausgesprochen dumm an, sind sie praktisch keiner Gefahr ausgesetzt.

Die Verbreitung von Malware mittels Malvertising hat beträchtliche Vorteile für die Täter. Auf diese Weise können sie wesentlich mehr potentielle Opfer erreichen als mit direkten Angriffen auf die Geräte von Nutzern.

Fast noch interessanter ist der Umstand, dass die durch Malware kompromittierten Werbebanner auf bekannten und keineswegs unzuverlässig erscheinenden Webseiten angeboten werden. Das Malvertising stützt sich also auf den guten Ruf von Webseiten wie der BBC oder anderer Medien.

scam 3933004 640

Wie kann man sich vor Malvertising schützen?

Auch die Beschränkung des eigenen Surfverhaltens auf an sich völlig harmlose Webseiten schützt also nicht vor Malvertising.

Ein erster Schritt zum Schutz vor Malvertising besteht aus der korrekten Anwendung der üblichen und bekannten Maßnahmen zum Schutz vor Schadprogrammen. Um das Eindringen der Malware zu behindern, sollten Sie eine Firewall verwenden. Dieses Programm prüft die über das Internet eingehenden Datenpakete und ist dafür vorgesehen, unautorisiertes Herunterladen zu blockieren.

Zu den notwendigen Maßnahmen gehört auch die Aktualisierung des Betriebssystems und des Virenschutzes, denn diese blockieren die Ausführung von Malware, gleich wie sie auf den Computer gelangt ist.

Zusätzlich zu diesen Schritten gibt es auch die Möglichkeit, über einen sogenannte Adblocker das Anzeigen der Werbebanner im Browser ganz zu blockieren. Damit bleibt natürlich auch dem Malvertising keine Möglichkeit mehr, Schadcode herunterzuladen und auszuführen.

Unter Umständen problematisch ist allerdings die Folge, dass mit einem solchen Adblocker manche Webseiten nicht mehr richtig funktionieren. Viele Webseiten verdienen ausschließlich mit der Anzeige von Werbung Geld und reagieren verständlicherweise negativ auf Versuche, ihnen diese Einnahmequelle zu nehmen.

Die Erfahrung zeigt, dass Adblocker die meisten Webseiten allerdings nicht wesentlich beeinträchtigen, auch wenn eine kritische Nachricht betreffend den Adblocker angezeigt wird. Bewerkstelligen lässt sich das Blockieren der Werbebanner mit einem geeigneten Plugin für den Browser oder gleich mit der Verwendung alternativer Browser, die für diese Zwecke optimiert sind. Ein Beispiel für eine solchen Browser ist der Brave.

Mehr zum Thema:
Icinga2 vs. Nagios: Ein Vergleich für IT-Profis

In näherer Zukunft ist damit zu rechnen, dass Werbung immer weniger mittels dieser Banner ausgebracht wird. Ein Grund dafür ist zweifelsohne die Irritation durch Malvertising. Alternative Methoden wie die Integration von Werbung in Blogs sind bereits verfügbar und werden wohl immer stärker in den Vordergrund treten.