Autor: Roman Isheim, 16.10.2017, Thema: Malvertising – Gefahren durch Internetwerbung
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Kostenloses PDF-Angebot Malvertising – Gefahren durch Internetwerbung
Seite 3 Personalbedarf oder Jobsuche melden
Seite 4 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Seite 5 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Egal wo wir heute im Internet drauf klicken, sie ist überall, die Werbung. Fast überall finden wir eingebundene Werbung, auf Nachrichtenportalen wie auch auf privat betriebenen Webseiten. Die Internetwerbung dient dazu, einen Teil der Kosten für den Webseitenbetrieb wieder einzuspielen. Oft wählt der Webseitenbetreiber die angezeigte Internetwerbung nicht selbst aus. Dies erledigen Werbenetzwerke, welche den verfügbaren Werbeplatz mit passender Werbung für die Besucher befüllen. Die Werbenetzwerke sollten dafür sorgen, dass nicht nur interessante Internetwerbung für den Besucher geschaltet wird, sondern dass auch sichergestellt wird, dass von der Werbung keine Gefahr ausgeht. Denn Internetwerbung wird nicht nur von seriösen Firmen genutzt. Kriminelle und Betrüger nutzen häufig die Werbeflächen, um Werbung mit eingebettetem Schadcode auszuspielen.
Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Malvertising | Google geht gegen unseriöse Internetwerbung vor
Google hat in diesem Jahr einen interessanten Beitrag zum Thema Malvertising und Internetwerbung veröffentlicht. In diesem werden Maßnahmen zur Filterung von böswilliger und betrügerischer Werbung in Google AdSense beschrieben. Im Jahr 2016 hat Google mehr als 1,7 Milliarden Werbeanzeigen ausgefiltert und damit mehr als doppelt so viel wie im Vorjahr. Zudem hat Google im Juli neue Richtlinien für Werbeanzeigen eingeführt. So ist jetzt beispielsweise Werbung für Kurzzeitkredite verboten, da diese häufig zu nicht bezahlbaren Kreditraten führen. Die Anzeigen für Kurzzeitkredite waren aber mit ca. 5 Millionen Fällen ein relativ kleiner Anteil. Viel höher war der Anteil für nicht autorisierte Medikamente und Glücksspielangebote. Die Zahlen belaufen sich hierbei auf 68 Millionen bzw. 17 Millionen deaktivierten Anzeigen.
So funktioniert Malvertising
Der Begriff Malvertising setzt sich aus den beiden englischen Wörtern malicios (schädlich) und Advertising (Werbung) zusammen. Malvertising beschreibt das Verfahren, wie sich über manipulierte oder auch legal eingekaufte Online-Werbeanzeigen Schadsoftware auf Endgeräten wie Computer oder Smartphones verteilen lässt. Dritt-Anbieter, also auch Werbenetzwerke werden für die Verbreitung von Malvertising von den Kriminellen benutzt. Diese Methode der Verbreitung ist sehr beliebt, da so auf legaler Weise manipulierte Werbeanzeigen auf Webseiten eingeblendet werden kann, die über hohe Besucherzahlen verfügen. Beim Malvertising müssen die Malvertiser nur geringe Summen für die Platzierung der Werbung aufbringen. Mit z. B. nur 4 US-Dollar können innerhalb von acht Stunden über 20.000 Nutzer mit der schädlichen Werbung erreicht werden. Zwar gelingen die meisten Infektionsversuche nur selten. Dennoch lassen sich mit nur wenigen erfolgreichen Infektionen Gewinne erzielen. Die durchschnittliche Lösegeld-Forderung liegt bei 679 US-Dollar, womit eine hohe Gewinnmarge erzielt werden kann.
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Kostenloses PDF-Angebot Malvertising – Gefahren durch Internetwerbung
Seite 3 Personalbedarf oder Jobsuche melden
Seite 4 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Seite 5 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Die Arten von Malvertising
Man unterscheidet beim Malvertising grundsätzlich zwischen zwei Arten. Die automatisierte Infektionen und die Infektion mit Nutzerinteraktion. Bei der Variante wird auf Drive-By-Infektionen gesetzt, die direkt auf der aufgerufenen Webseite als Pop-Up, iFram, Flash-Erweiterung oder JavaScript eingebunden werden. Bekannte, aber auch teils unbekannte Sicherheitslücken kommen hierbei zum Einsatz, wie etwa im Internet-Browser oder deren Plugins. Dafür muss der Angreifer lediglich einen speziellen Code erstellen, der die Sicherheitslücke ausnutzt, einen sogenannten Exploit. In der Regel versucht der Hersteller die Schwachstelle so schnell wie möglich zu schließen. Jedoch sind dem Hersteller zum Zeitpunkt der Meldung nicht alle Lücken bekannt. Zudem können durch Ad-Targeting Nutzer identifiziert werden, welche eine Webseite mit einer veralteten bzw. mit Sicherheitslücken ausgestatteten Versionen einer Webanwendung besuchen. So können sich die Angreifer gezielt ihre Opfer aussuchen.
Bei der zweiten Variante muss die direkte Interaktion des Nutzers stattfinden. Dafür muss dieser aktiv auf eine ihm angezeigte Online-Werbung klicken. Anschließend gelangt der Nutzer auf die manipulierte Webseite oder es öffnet sich ein Pop-Up, bei denen die Exploits zum Einsatz kommen. Alternativ wird der Nutzer durch geschickte Täuschung zum Download und zur Ausführung von Malware gebracht. Beispielsweise in dem eine System- oder Virenprogramm-Warnung erscheint und der Nutzer zum Beheben der Warnung ein Programm herunterladen soll. Im Jahr 2016 musste Google 112 Millionen Anzeigen herausfiltern.
So schützen Sie sich
Generell können wir Ihnen empfehlen sich technisch vor Malware und Malvertising zu schützen, in dem Sie ihr Betriebssystem, Ihren Internetbrowser sowie die dazugehörigen Plugins stets auf dem neuesten Stand halten. In diesem Beitrag haben wir über die Notwendigkeit der Sicherheitsupdate berichtet. Zusätzlich können Sie sich durch Anti-Virenprogramme, Script-Blocker und einer Firewall schützen. Zudem ist der Einsatz eines Werbeblocker (Adblocker) sehr zu empfehlen. Durch diese Maßnahmen können Sie sich am effektivsten vor Malvertising schützen.
