Skip to Main Content

Seien Sie auf der Hut vor Malvertising-Angriffen und holen Sie sich mehr Schutz im Web! 

Es sieht genauso aus wie andere Werbung für Produkte oder Dienstleistungen – aber darin verborgen ist Malware-Code, der Ihre Computersysteme angreifen und kompromittieren könnte. Das ist Malvertising, das, wie der Name schon sagt, auf raffinierte Weise Malware und Werbung miteinander verbindet. Es kann dermaßen heimtückisch sein, dass sogar legitime Websites unwissentlich diese bösartige Werbung anzeigen! Wir haben hier hilfreiche Informationen zu Online-Bedrohungen dieser Art zusammengetragen, darunter wie sie funktionieren und warum sie nicht mit Adware zu verwechseln sind. Vor allem aber erfahren Sie, wie Sie Ihre Daten und digitalen Aktivitäten besser schützen können.  

Malvertising: Eine kurze Einführung in die Online-Bedrohung, der Sie nicht begegnen wollen 

Bösartige Werbung oder Malvertising ist eine relativ neue Cyberangriffstechnik, bei der bösartiger Code in digitale Werbeanzeigen eingefügt wird. Diese mit Malware infizierten Anzeigen werden dann online für Menschen wie Sie und mich angezeigt. Sie können auf jeder beliebigen Website vorkommen – auch auf solchen, denen Sie vielleicht vertrauen. Wenn Sie auf eine bösartige Anzeige klicken, wird der darin eingebettete bösartige Code freigesetzt, der Ihr Gerät beschädigen oder Ihre Daten stehlen kann.  

Laut Wikipedia kam es zum ersten dokumentierten Malvertising-Angriff Ende 2007. Dieser nutzte eine Sicherheitslücke in Adobe Flash aus. Er griff beliebte Online-Plattformen an, darunter MySpace. Als Online-Bedrohung hat Malvertising eine beeindruckende (und ziemlich peinliche) Folge von Meilensteinen hinter sich: Im Jahr 2009 veröffentlichte das Online-Magazin der New York Times eine Anzeige, die Leser dazu verleitete, bösartige Sicherheitssoftware auf ihren Computern zu installieren, die daraufhin Teil eines Botnets wurden. (Sie müssen Ihr Wissen über Botnets auffrischen? Es handelt sich dabei um ein Netzwerk privater Computer, die mit bösartiger Software infiziert sind und als Gruppe kontrolliert werden.) Im Jahr 2011 wurde Spotify Opfer eines Malvertising-Angriffs mit Drive-by-Download, und kurz darauf wurde die Los Angeles Times Ziel einer ähnlichen Kampagne. Im Jahr 2013 war Yahoo.com an der Reihe, und viele der 6,9 Milliarden monatlichen Besucher der Webseite waren gefährdet.  

Keine Geschichte des Malvertising wäre vollständig, ohne die wahrscheinlich größte Malvertising-Operation zu erwähnen, zu der es bisher gekommen ist: Im Jahr 2017 richtete die Zirkonium-Gruppe, ein cyberkriminelles Werbenetzwerk, 28 gefälschte Werbeagenturen ein und kaufte 1 Milliarde Werbeeinblendungen. Sie erstellten außerdem gefälschte Profile auf LinkedIn und in sozialen Medien und verwendeten diese, mit Nutzern Verbindung aufzunehmen und für ihre Anzeigen zu werben. Das hat das Vertrauen in die Online-Werbebranche zutiefst erschüttert und deutlich gemacht, wie anfällig sie für „bösartige Akteure“ ist, die Sicherheitslücken in Netzwerken ausnutzen.  

Heute wird Malvertising immer umfangreicher und kreativer. Es scheint, dass keine Website vor bösartiger Werbung gefeit ist, die Malware enthalten kann. Online-Dating, Video-Streaming-Seiten und Google Ads sind beliebte Ziele. Cyberkriminelle übernehmen auch verlassene Domänen (d. h. Domänennamen, die einmal registriert waren, aber vom ursprünglichen Eigentümer nicht erneuert wurden), um Anzeigen einzublenden, die die Benutzer automatisch zwangsweise zu betrügerischen Seiten mit „technischem Support“ weiterleiten. Bösartige Werbung kann sogar PCs in Krypto-Mining-Maschinen verwandeln, ohne dass die Benutzer davon wissen oder damit einverstanden sind. Diese Geräte produzieren dann neue Bitcoins für ihre Angreifer! 

Malvertising und Adware: Ist das dasselbe? 

Malvertising wird oft mit Adware (Werbe-Malware) verwechselt, da beide Formen von Malware sind und infizierte Werbung zur Verbreitung nutzen. Es gibt jedoch wichtige Unterschiede. Wie oben beschrieben, verwendet Malvertising bösartigen Code, mit dem sie es auf Ihr System abgesehen haben. Adware hingegen soll Sie, den Benutzer, erreichen, indem sie Ihrem Gerät Werbung aufzwingt, um Klicks zu generieren. Adware ist zuweilen heimlich in Software oder Anwendungen integriert, die Sie aus dem Internet herunterladen, meist als Freeware oder Shareware. Sie installiert sich dann heimlich auf Ihrem Gerät und bombardiert Sie mit Popup-Werbung. Dies kann Ihr Gerät ausbremsen, es zum Absturz bringen und sogar Ihre Internetsuche umleiten. Bei einem Mobiltelefon kann sich der Akku schneller entleeren, und es kann zu unerklärlichem Datenverbrauch kommen.  

Adware sammelt in der Regel auch Browsing-Informationen, um sie an Werbetreibende zu verkaufen. Dies wird oft als Browser-Hijacking bezeichnet. Letztlich existiert Adware nicht, um abzulenken und zu stören, sondern um Geld zu verdienen: Die Entwickler und Vertreiber verdienen pro Installation (jedes Mal, wenn die Software installiert wird), pro Klick (jedes Mal, wenn Sie eine Anzeige öffnen, auch wenn es nur aus Versehen geschieht) und pro Ansicht (jedes Mal, wenn die Anzeige auf Ihrem Bildschirm erscheint).  

Kurz gesagt: Der Unterschied liegt in der Absicht. Malvertising gilt als bösartig, da es Cyberkriminellen ermöglichen kann, die Kontrolle über ein System zu übernehmen oder Daten zu verändern, zu stehlen oder zu löschen. Adware gibt in der Regel Anlass zu Bedenken hinsichtlich des Datenschutzes , da sie dazu verwendet werden kann, Ihre Aktivitäten im Internet zu verfolgen, um personalisierte Werbung anzuzeigen.  

Wie funktioniert Malvertising? 

Hier ist das Grundrezept für Malvertising: Man nehme einen Cyberkriminellen, eine Online-Werbeanzeige und eine Prise Werbe-Malware. Das Ganze mischen. (Der Cyberkriminelle versteckt ein kleines Stück bösartigen Codes tief in einer legitim aussehenden Anzeige, z. B. in einem Werbebanner. Der Code kann im Text, im Bild oder im Video versteckt sein.) Wenn ein Benutzer auf die Anzeige klickt, wird der Schadcode auf seinem Computer installiert, oder sein Gerät wird angewiesen, eine Verbindung zu einem bösartigen oder kompromittierten Server herzustellen, auf dem ein Exploit-Kit wartet. Dieses untersucht das System auf Sicherheitslücke und nutzt diese aus, um sich Zugang zu verschaffen. Nachdem das Exploit-Kit die Tür zum System geöffnet hat, kann der Cyberkriminelle angreifen. Die Beweggründe sind unterschiedlich. Möglicherweise wollen die Kriminellen die Kontrolle über Ihr System übernehmen, um es zu sperren und über Ransomware Lösegeld zu verlangen. Sie könnten sensible Informationen stehlen oder Ihren Computer in ein Botnet einbinden und ihn für Angriffe nutzen. Dieser gesamte Prozess findet hinter den Kulissen statt, möglicherweise während Sie fröhlich an einem Kaffee nippen und über die coole Werbung nachdenken, die Sie gerade gesehen haben…  

Es ist sogar möglich, einem Malvertising-Angriff zum Opfer zu fallen, ohne auf eine infizierte Anzeige zu klicken! Einige Cyberangreifer leiten Ihren Browser zwangsweise auf eine bösartige Website um und verwenden dann Social-Engineering-Tricks, um Sie dazu zu bringen, persönliche Informationen oder Unternehmensdaten preiszugeben. Wenn JavaScript oder Flash zur Anzeige von Werbeinhalten aktiviert sind, können auch sie als Einfallstor für Werbe-Malware dienen.   

Schauen wir uns zum besseren Verständnis spezifische Malvertising-Angriffe in Aktion an:   

  • Angler Exploit Kit leitete Besucher automatisch auf eine bösartige Website um, auf der ein Exploit-Kit Sicherheitslücken in gängigen Web-Erweiterungen ausnutzte, darunter Adobe Flash, Microsoft Silverlight und Oracle Java. 
  • KS Clean gab sich als Android-Reinigungsprogramm aus. Nach der Installation wurde eine gefälschte System-Update-Meldung angezeigt, die den Benutzer aufforderte, die Schaltfläche „OK“ zu wählen und der App Administratorrechte zu gewähren. Die Malware bombardierte den Benutzer dann mit Popup-Werbung – und die App konnte nicht deinstalliert werden, da sie über Administratorrechte verfügte.  
  • RoughTed verwendete eine Reihe von dynamischen URLs, um Werbeblocker und einige Antivirenlösungen zu umgehen. Es nutzte ein komplexes Werbenetzwerk und sogar die Amazon-Cloud-Infrastruktur! 

Welche Plattformen sind am beliebtesten beim Malvertising? 

Können Sie jetzt aufatmen, wenn Sie einen Mac verwenden? Schließlich weiß jeder, dass Hacker Windows-Geräte bevorzugen? Ganz so einfach ist es nicht. Windows ist seit jeher das beliebteste Ziel für Malware-Angriffe, da seine riesige Benutzerbasis potenziell die größte Rendite für die „Investition“ eines Hackers bietet. Eine Malvertising-Kampagne, die auf einen Browser oder ein Plug-in abzielt, kann jedoch leicht auch Macs, Chromebooks, iPhones und Android-Telefone infizieren. Mobiltelefone können sogar noch anfälliger sein, da die Benutzer weniger Sicherheitsvorkehrungen treffen als bei einem Laptop oder PC. Die meisten von uns sind süchtig nach ihren digitalen Handheld-Begleitern. Außerdem sind sie immer eingeschaltet und kommen häufig für Online-Aktivitäten wie soziale Medien, Surfen oder Einkaufen zum Einsatz, sodass es wahrscheinlicher ist, dass Ihnen dort eine bösartige Werbung angezeigt wird.  

Eine sehr reale Bedrohung: Was sind die Risiken durch Malvertising? 

Wenn Sie eine bösartige Werbeanzeige anschauen, öffnen Sie gewissermaßen die Büchse der Pandora. Sie könnten bösartige Programme wie etwa Viren freisetzen. Diese sind so konzipiert, dass sie sich innerhalb Ihres Geräts replizieren, und können dieses beschädigen oder Daten stehlen. Ransomware verschlüsselt Ihre Dateien oder sperrt Ihr Gerät, bis Sie ein Lösegeld zahlen – in der Regel in nicht nachverfolgbarer Kryptowährung. Spyware spioniert heimlich Ihre Online-Aktivitäten aus und kann Ihre Privatsphäre verletzen und Ihre Sicherheit gefährden. Keystroke-Logger zeichnen auf, was Sie tippen, und machen es dadurch leicht, Anmeldedaten zu stehlen und Ihre Online-Konten zu übernehmen, z. B. ein Einkaufs- oder E-Mail-Konto. Ihre E-Mail könnte zum Versenden von Spam verwendet und infolgedessen gesperrt werden – und stellen Sie sich vor, wie peinlich ein gehacktes Social-Media-Konto sein könnte!  

Hacker können Sie auch dazu verleiten, selbst persönliche Daten wie Bankkontonummern und Passwörter preiszugeben. Dann könnten sie Ihr Konto in kürzerer Zeit leeren, als es dauert, diesen Blog zu lesen – oder mit Ihren Kreditkartendaten Einkäufe tätigen oder sogar eine neue Karte in Ihrem Namen beantragen. Seriöse Online-Sicherheit für alle Ihre Geräte ist unverzichtbar – und Ihre Wachsamkeit ist es ebenso! Lesen Sie unbedingt weiter für unsere besten Tipps.  

Haben Sie einen Plan parat für den Malvertising-Schutz 

Wenn Sie online sind, können Sie sich nicht völlig von bösartiger Werbung fernhalten, aber Sie können sich auf diese und auf alle Überraschungen vorbereiten, die Malvertiser auf Lager haben. So sind Sie vorbereitet: 

  • Verwenden Sie einen Werbeblocker. Was Sie nicht sehen, können Sie nicht anklicken. Werbeblocker können helfen, Webseiten von Online-Werbung zu befreien, aber beachten Sie bitte, dass sie nicht immer sämtliche Anzeigen stoppen. Außerdem funktionieren manche Websites eventuell nicht richtig, wenn ein Werbeblocker aktiviert ist. 
  • Aktivieren Sie Click-to-Play in Ihrem Browser, damit Online-Inhalte, für deren Wiedergabe Plug-ins erforderlich sind (z. B. Java, Adobe Reader, QuickTime und Flash), deaktiviert werden, sofern Sie nicht manuell die Erlaubnis zum Laden dieser Inhalte erteilen. 
  • Halten Sie alle Systeme, Software und Apps auf dem neuesten Stand. Veraltete Software mit Sicherheitslücken, die Hackern bekannt sind. Mit regelmäßigen Software-Updates schützen Sie sich besser vor den neuesten Bedrohungen. Ein Software-Updater sorgt dafür, dass Sie regelmäßig sichere und saubere Updates installieren.  
  • Verwenden Sie starke Passwörter und einen Passwort-Manager. Passwörter sind Ihre erste Verteidigungslinie, wenn es um den Schutz Ihrer Online-Konten und Geräte geht. Wenn sie leicht zu merken sind, sind sie normalerweise auch leicht zu knacken! Passwort-Manager helfen Ihnen, komplexe Passwörter zu generieren, zu speichern und zu verwalten, sodass Sie sich nicht darum kümmern müssen.  

 

Cyberkriminelle finden immer neue und kreative Wege, um mit Ihnen in Kontakt zu treten, wenn Sie online sind. Achten Sie mit äußerster Vorsicht darauf, worauf Sie klicken, und seien Sie besonders vorsichtig bei Seiten oder Pop-ups, die aggressiv versuchen, Sie anzusprechen. Malvertising wurde entwickelt, um Sie auszutricksen – seien Sie also clever! Ergreifen Sie die richtigen Maßnahmen und verwenden Sie stets seriöse Online-Sicherheitstechnologie.  

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.