Die dunkle Seite der digitalen Werbung

Hohe Dunkelziffer

von - 20.12.2019
Malwarebytes-Warnung
Beispielfall: Malwarebytes hat einen Exploit-Versuch bei einem Werbemittel entdecke und warnt den Nutzer.
(Quelle: com! professional / Screenshot )
Einzig Google hat auf die Anfrage ­reagiert und allgemein auf den „Bad Ads Report“ verwiesen, den das Unternehmen jedes Jahr veröffentlicht. Im Jahr 2018 hat Google demnach 79 Millionen Anzeigen entfernt, die Nutzer auf mit Malware infizierte Seiten geleitet haben. Google setzt eigene Technologien und Tools zur Erkennung von Malware ein, mit denen Werbemittel regelmäßig überprüft werden. Auf einer eigenen Webseite informiert der digitale Werberiese, welche Maßnahmen Publisher ergreifen können.
Wie häufig Malvertising vorkommt und wie viele Nutzer dadurch geschädigt werden, ist nicht klar. „Malvertising lässt sich nicht in Zahlen fassen“, unterstreicht Helge Huse­mann. Adtech-Anbieter machen es nämlich nicht öffentlich, wenn über ihren Adserver Kampagnen mit Schadcode ausgespielt wurden. Andreas Hamdorf, stellvertretender Vorsitzender der Fokusgruppe Digital Marketing Quality im Bundesverband ­Digitale Wirtschaft, geht davon aus, dass Malvertising in Deutschland sehr selten ist.
Das Bundesamt für Sicherheit in der ­Informationstechnik (BSI) jedoch schätzt die Gefahr von schadhafter Online-Werbung als mittel bis hoch ein. Denn in der Vergangenheit gelang es Angreifern immer wieder, selbst auf seriösen Webseiten Schadprogramme zu platzieren.
Werbung ist ein globales Geschäft, Angreifer können Malvertising-Attacken von überall aus starten. Dass auch deutsche Nutzer davon betroffen sind, zeigt die Auswertung von Trend Micro zum Greenflash Sundown Exploit Kit: Deutschland lag hier bei den Aktivitäten der Schad-Software auf Platz drei.
Glossar zum Malvertising
Malvertising: Bei Malvertising gelingt es dem Angreifer, Schadcode über digitale Werbung zu verteilen. Nutzer werden dadurch auf verschiedene ­Arten angegriffen, zum Beispiel:
  • Ohne ihr Wissen wird ein Programm ausgeführt, das bös­artige oder schädliche Software auf ihrem Rechner installiert. Bei sogenannten Drive-by-Downloads reicht es, wenn der Nutzer die Webseite aufruft. Er muss nicht einmal klicken, um den Angriff zu starten.
  • Nutzer werden auf eine bösar­tige Webseite statt auf die von ihnen erwartete Seite umgeleitet. Das kann beispielsweise eine Phishing-Webseite sein, die vom Angreifer für Phishing-Attacken verwendet wird.
Ad Fraud: Bei Online-Werbebetrug zahlen Werbungtreibende für Sichtkontakte mit Nutzern, die es gar nicht gibt. Denn Bot-Netze wurden so programmiert, dass sie Webseiten mit Werbung aufrufen. Die Täter kommen an Werbegelder für ­Anzeigen, die kein Mensch je gesehen hat. Malvertising kann ein Weg sein, um solche Bot-Netze aufzubauen. Über Malvertising wird in diesem Fall die Schad-Software verteilt.
Exploit: Exploits sind kleine Programme, die Sicherheits­lücken auf dem Computer, zum Beispiel im Browser oder im Betriebssystem, ausfindig machen und ausnutzen. Die eigentliche Schad-Software, etwa Ransomware, wird meist erst später nachgeladen („Payload“). Exploits können auf mehreren Wegen zum Anwender gelangen: wenn er eine Webseite aufruft, die schädlichen Exploit-Code enthält, oder wenn er eine Datei öffnet, in der Exploit-Code versteckt ist.
Seite
  1. Teil: Die dunkle Seite der digitalen Werbung
  2. Teil: Hohe Dunkelziffer
  3. Teil: Im Gespräch mit Andreas Hamdorf von BVDW
Verwandte Themen

Mehr zum Thema