Malvertising
Malvertising ist ein Kofferwort aus Malware (schädliche Software) und Advertising (Online Werbung). Es bezeichnet das Verbreiten von Schadcode über Werbebanner, auch Adverts oder kurz Ads, oder ganze Werbenetzwerke.
Funktionen
Mit Malvertising wird versucht, private Computer mit schädlicher Software zu infizieren. Dies kann zu verschiedenen Zwecken geschehen. Kriminelle versuchen mitunter, an sensible Informationen wie Bankdaten oder Passwörter zu kommen oder Kontrolle über einen oder mehrere Rechner zu erlangen. Dabei wird eine Werbeagentur oder ein ganzes Netzwerk infiltriert, um mit den herkömmlichen Werbebannern Skripte, Programme oder Flash-Applikationen zu verteilen und zu starten.
Klickt nun ein Nutzer auf einen solchen Ad oder lädt er eine Website mit einem schädlichen Ad, kann ein Download oder ein Programm gestartet oder ein Skript aktiviert werden. Sobald dies geschehen ist, hat dyer Nutzer kaum noch Möglichkeiten, angemessen auf einen solchen Angriff zu reagieren, da sich die Schadsoftware durch den Klick auf den Banner schon selbst aktiviert hat.
Die Folgen können beispielsweise folgende sein:
- eine Offenlegung von privaten Informationen
- eine Weiterleitung zu nicht vertrauenswürdigem Content
- der Systemabsturz
- der Verlust der Admin-Rechte eines Computers
Dies kann wiederum finanziellen Schaden nach sich ziehen oder weitere unangenehme Konsequenzen haben. Kriminelle Hacker verwenden hier selbst große Plattformen wie Google, Yahoo oder YouTube, um ihren Schadcode zu verbreiten.
Die Zahl derartiger Angriffe ist im Jahr 2013 um das Dreifache gestiegen. Über 12 Milliarden Mal wurden gehackte Ads dargestellt – gemessen an den Page Impressions. Zwar reagieren große Unternehmen relativ schnell auf solche Bedrohungen, aber durch den hohen Traffic dieser Websites befinden sich auch bei kleinen Zeiteinheiten viele Nutzer auf dem Radar von Malvertising.
Mögliche Gegenmaßnahmen
Einerseits liegt es in der Verantwortung der Netzwerke und Websites, auf Malvertising richtig zu reagieren und entsprechende Sicherheitsmaßnahmen zu ergreifen. Aber auch Nutzer können etwas tun: So sollten wichtige Updates von Betriebssystemen und Programmen stets bei Veröffentlichung der Anbieter erfolgen. Denn etwaige Sicherheitslücken bei Standardsystemen wie Windows 7 oder 8 und Programmen wie Adobe PDF, Adobe Flash, Microsoft Office oder der verwendete Browser werden von schädlichen Skripten ausgenutzt. Weiterhin sollten Antiviren-Programme installiert sein – ggf. auch ein Echtzeitschutz, der Alarm schlägt, wenn Schadcode ausgeführt werden soll.
Zum Standardschutz des Computers gehört auch eine Firewall und unter Umständen kann es sinnvoll sein, nur mit einem Benutzerkonto ohne Admin-Rechte zu surfen. Andere Möglichkeiten sind Applikationen wie NoScript oder ein AdBlocker. Erstere verhindert das Ausführen von JavaScript-Code und bietet einen Schutz vor XSS und Clickjacking, letzterer blockiert die Anzeige von Ads und Werbebannern per se.
Bedeutung Online Marketing
Malvertising hat nicht nur negative Auswirkungen auf Nutzer, auch eine ganze Industrie muss sich gegen Vorwürfe von Sicherheitsexperten wehren. Viele Websites im Netz finanzieren sich über Werbeeinblendungen. Malvertising zieht Werbung als Ganzes in ein negatives Licht. Wenn Affiliate Netzwerke und große Unternehmen das Vertrauen der Teilnehmer verlieren, bleiben auch die Werbeeinnahmen aus. Um dies zu verhindern, kämpfen Google und weitere Netzwerke aktiv gegen Malware im Internet und versuchen Schadcode und schädliche Websites zu identifizieren.
Einzelnachweise
Weblinks
- Malvertising Definition
- Definition Malvertising
- Definition Malware
- Das BSI warnt vor Malvertising
- Ausführlicher Artikel über Malvertising
- Google Hilfe bei Malvertising