Malvertising: Schädliche Werbung

Werbung im Internet ist nicht nur nervig, bremst den Seitenaufbau und erhöht das Datenvolumen: Manchmal sorgen Banner und Pop-ups sogar für konkrete Gefahren – und zwar genau dann, wenn sogenannte Malvertising-Attacken zum Einsatz kommen.

In den Kindertagen des Internet packten Verlage Inhalte, für die Sie vorher am Kiosk gutes Geld verlangten, gratis ins Web. Die Nutzer fanden das klasse – und gewöhnten sich schnell an die Gratiskultur. Für Online-Artikel zu bezahlen kommt für die Meisten bis heute nicht in Frage. Um Geld zu verdienen, bleibt den Seitenbetreiber bis heute daher im Prinzip nur ein Mittel: Werbung. Für etwas Reklame sollte daher jedermann Verständnis zeigen. Viele Seiten übertreiben aber maßlos: Vor lauter Bannern verschwindet der eigentliche Inhalt, oft starten ungefragt Videos oder Werbeeinblendungen wollen partout nicht verschwinden. Doch Internet-Werbung ist nicht nur störend, sondern kann auch sehr gefährlich werden.

Nervig und gefährlich!

Denn oft kommen die Werbeeinblendungen nicht direkt vom Server des Seitenbetreibers, sondern aus ganz anderen Ecken. Dementsprechend unterliegen sie nicht der redaktionellen Kontrolle des Internetseiten-Betreibers. Diesen Umstand machen sich Cyber-Kriminelle zunutze und bauen in die Werbung Schädlinge ein, die sie über bekannte Nachrichtenseiten verteilen. Der Computer wird dabei in der Regel bereits infiziert, auch wenn man die Werbung gar nicht anklickt. In diesem Fall ist die Rede von „Malvertising“ (eine Wortkreuzung aus malicious (auf Deutsch „schädlich“) und Advertising („Werbung“)), einer bösartigen Methode Schädlinge auf dem Computer zu installieren. Nutzer, die veraltete Betriebssysteme und Browser verwenden, sind besonders anfällig für solche Attacken. Fies: Optisch sind die verseuchten Anzeigen nicht auszumachen, sie sehen genauso aus wie jede andere. Möglich sind zwei Szenarien:

  • Häufig kommt durch eine Sicherheitslücke im Browser der in der Werbung enthaltene Schädling direkt beim Seitenaufbau auf den Computer. Dabei kann es sich um Keylogger, Botnetz-Viren oder Ransomware oder jede andere Schädlingsart handeln.
  • Daneben gibt es noch die Variante, bei der der Surfer aktiv auf eine Online-Werbung klickt und entweder a) auf eine infizierte Internetseite weitergeleitet wird oder b) sich einen Schädling herunterlädt, der sich zum Beispiel als Spiel oder Programm tarnt, aber ein sogenannter Trojaner ist.

Schnelle Verbreitung durch Anzeigen

Warum wählen Cyberkriminelle aber ausgerechnet Anzeigen, um Malware zu verbreiten? Die Antwort ist einfach, es handelt sich um eine äußerst effektive Methode. Gelingt es den Gaunern die verseuchte Werbung beispielsweise auf eine beliebte Website einzuschleusen, sind problemlos Tausende, oder sogar Zehntausenden Infektionen pro Tag möglich. Mit jedem Seitenbesuch steigt die Wahrscheinlich für einen erfolgreichen Angriff. Konkret läuft so ein Malvertising-Angriff in der Regel wie folgt ab: Die Gauner buchen auf Werbenetzwerken und Ad-Exchanges, also Werbevermarktern für Websites, zunächst ganz unauffällig einige Anzeigen und sorgen so für eine gute Reputation beim Vermarkter. Die Verbreitung schädlicher Werbung erfolgt dann erst später. Natürlich wird die Werbung sofort entfernt, wenn der Angriff auffliegt. Das kann aber dauern, wenn der Werbeservice nicht konsequent verseuchte Anzeigen aussortiert. In vielen Fällen entdecken sogar erst Sicherheitsforscher oder Medien die Werbe-Attacken.

Anti-Malware-Funktion beim eBlocker

Doch damit ist jetzt Schluss, denn der eBlocker schützt nicht nur die Privatsphäre, sondern verhindert auch Malvertising. Durch den integrierten Adblocker wird jede trackende Werbung blockiert – dank der Anti-Malware-Funktion sind Sie binnen Sekunden auch von jeglicher Werbung geschützt, die schädlich infiziert sein könnte.

Dafür muss der eBlocker lediglich per Netzwerkkabel mit einem freien Netzwerkanschluss am Router verbunden werden. Nach ein paar Minuten kann der Nutzer dann über den Browser seiner Wahl auf die Controlbar des eBlockers zugreifen und weitere Einstellungen vornehmen. Über die Funktion „Werbung“ in der Controlbar können Sie außerdem sehen, wie viele Anzeigen auf der aktuellen Seite geblockt wurden.

NEU: eBlockerOS 3 veröffentlicht
Mehr zu eBlockerOS 3 mit IPv6-Unterstützung

eBlockerOS VM-Edition verfügbar
Läuft auch auf Win, macOS, Linux, Qnap, Synology & mehr

Nach oben scrollen