Was ist Malvertising?

5 Sep 2014

Als Malvertisement oder Malvertising bezeichnet man schädliche Online-Werbung, die meist dafür genutzt wird, Schadprogramme zu verbreiten. Allerdings ist diese Begriffsdefinition ein bisschen veraltet, denn dieser Bereich hat sich weiterentwickelt. Es ist zwar einfach, eine Werbung, die auf Schadprogramme verlinkt, als schädlich zu bezeichnen, doch oft ist es schwer, zwischen betrügerischer und echter Online-Werbung zu unterscheiden.

malvertising

So gibt es viele legitime Online-Anzeigen, die ein Anwender als schädlich oder betrügerisch einstufen würde. Auf der anderen Seite gibt es auch viele eher gutartige Anzeigen, die von manchen Werbenetzwerken aus oberflächlichen technischen Gründen als schädlich oder betrügerisch eingestuft werden. Allerdings gibt es auch eine unendliche Menge Online-Anzeigen, die komplett und zweifellos schädlich sind.

Lassen Sie uns mit den ganz klar schädlichen Werbungen beginnen:

Die am einfachsten als schädlich zu erkennenden Anzeigen sind all jene, die den Anwender bei einem Klick darauf auf Webseiten leiten, die den Computer mit Schadprogrammen infizieren oder eine andere unerwünschte Software installieren – außer der Anwender nutzt eine Antivirus-Lösung, die die Infizierung abwehren kann. Nutzer, die veraltete Betriebssysteme und Browser verwenden, sind besonders anfällig durch diese (und andere) Infektionsformen.

„Diese Webseiten wurden selbst nicht kompromittiert, aber Sie sind ein Opfer von Malvertising. Das bedeutet, dass ein Werbe-Provider, der seine Dienste für einen kleinen Teil der Webseite zur Verfügung stellt, schädliche Werbung verbreitet, die die Besucher mit Viren infizieren soll.“

Die durch die schädliche Werbung installierte unerwünschte oder schädliche Software kann verschiedene Funktionen haben. Wenn es sich um ein Schadprogramm handelt, kann sie einen Keylogger enthalten, der Login-Daten oder andere vertrauliche Informationen stiehlt, sie kann aber auch Anwender in ein Spam-spuckendes Botnetz ziehen, einen Bank-Trojaner, eine gefälschte Antiviruslösung, eine Ransomware wie CryptoLocker oder jede andere Schädlingsart installieren.

Ein aktuelles Beispiel ist das Werbenetzwerk AppNexus, dem vorgeworfen wird, Malvertising auf Webseiten wie TMZ, Java.com und anderen betrieben zu haben. „Diese Webseiten wurden selbst nicht kompromittiert, aber Sie sind ein Opfer von Malvertising,“ so die Sicherheitsfimra Fox-IT zu Threatpost. „Das bedeutet, dass ein Werbe-Provider, der seine Dienste für einen kleinen Teil der Webseite zur Verfügung stellt, schädliche Werbung verbreitet, die die Besucher mit Viren infizieren soll.“ Diese Art Malvertising ist einfach zu entdecken und wird allgemein als illegal eingestuft.

Kommen wir nun zur Grauzone:

Wie oft gesagt wird, muss Malvertising nicht unbedingt mit Schadprogrammen zu tun haben. Die Anzeigen können Tracking-Cookies aber auch legitime Software ohne Ihre Erlaubnis installieren, die vielleicht heimlich Nutzerinformationen sammelt oder ihre Befugnisse auf andere Arten überschreitet. Diese Arten schädlicher oder betrügerischer Online-Werbung ist zumindest fragwürdig. In manchen Fällen sperren Werbenetzwerke solche Anzeigentypen oder verlangen deren Änderung, so dass diese den Richtlinien entsprechen. Manche Netzwerke haben dagegen dubiose Richtlinien und lassen so ziemlich jede Werbeform zu. Und so machen manche Werbenetzwerke wahrscheinlich bessere Arbeit bei der Prüfung ihrer Inhalte und dem Schutz der Anwender. In vielen Fällen werden schädliche Netzwerke von Sicherheitsforschern und schließlich auch von den Medien enttarnt. Manchmal bringt der öffentliche Druck eine Änderung, manchmal aber auch nicht.

Sie können sich von bestimmten Werbenetzwerken abmelden, aber das ist kompliziert und wahrscheinlich veraltet – und wer weiß schon, ob sich irgendjemand für diese Abmeldelisten interessiert.

Und dann gibt es noch legitime Anzeigen, die betrügerisch aussehen:

Das ist ganz klar die härteste Kategorie, denn kaum jemand wird wissen, was sich dahinter verbirgt. Diese bewerben Pillen und Tricks, die einfach nicht echt sein können, oder Jobs, in denen man angeblich von zu Hause aus Zehntausende Euro monatlich verdienen kann. Manche behaupten, „Du glaubst nicht, was [irgendeine Person] gemacht hat!“ Wieder andere machen übertriebene Referenzen zu Ihrer Vergangenheit, die online preisgegeben werden können, oder zu neuen Regeln und Gesetzen an Ihrem Wohnort.

Manche dieser Anzeigen führen sicherlich zu gutmeinenden Firmen. Doch gleichzeitig bewegen sich viele dieser Anzeigen auf dem schmalen Grat zwischen Betrug und Legitimität. Schlußendlich entscheidet jemand, ob diese angemessen sind.

Ein Artikel, den ich Anfang 2012 geschrieben habe, ist ein sehr gutes, wenn auch zugegebenermaßen veraltetes Beispiel dafür: Eine Sicherheitsfirma klassifizierte CounterClank als Android-Schadprogramm, während andere es als aggresives Werbenetzwerk charakterisierten. Im Grunde ist egal, wer recht hatte, denn wie bei vielen Online-Anzeigen, liegt deren Schädlichkeit im Auge des Betrachters.

Wie können Sie sich schützen?

Klicken Sie nicht auf verdächtig aussehende Anzeigen, selbst wenn sie attraktive Menschen zeigen, anscheinend wichtige Warnungen geben oder schnelles Geld und magische Pillen versprechen. Meine persönliche Empfehlung ist, nur auf Anzeigen zu klicken, die für Dinge werben, die Sie wirklich kaufen wollen. Wenn Ihnen jemand etwas mit einer Werbung anbietet, sollten Sie generell zweimal darüber nachdenken, denn Werbung will Sie immer dazu bringen, etwas zu kaufen.