Als Malvertisement oder Malvertising bezeichnet man sch\u00e4dliche Online-Werbung, die meist daf\u00fcr genutzt wird, Schadprogramme zu verbreiten. Allerdings ist diese Begriffsdefinition ein bisschen veraltet, denn dieser Bereich hat sich weiterentwickelt. Es ist zwar einfach, eine Werbung, die auf Schadprogramme verlinkt, als sch\u00e4dlich zu bezeichnen, doch oft ist es schwer, zwischen betr\u00fcgerischer und echter Online-Werbung zu unterscheiden.<\/p>\n
So gibt es viele legitime Online-Anzeigen, die ein Anwender als sch\u00e4dlich oder betr\u00fcgerisch einstufen w\u00fcrde. Auf der anderen Seite gibt es auch viele eher gutartige Anzeigen, die von manchen Werbenetzwerken aus oberfl\u00e4chlichen technischen Gr\u00fcnden als sch\u00e4dlich oder betr\u00fcgerisch eingestuft werden. Allerdings gibt es auch eine unendliche Menge Online-Anzeigen, die komplett und zweifellos sch\u00e4dlich sind.<\/p>\n
Lassen Sie uns mit den ganz klar sch\u00e4dlichen Werbungen beginnen:<\/em><\/strong><\/p>\n Die am einfachsten als sch\u00e4dlich zu erkennenden Anzeigen sind all jene, die den Anwender bei einem Klick darauf auf Webseiten leiten, die den Computer mit Schadprogrammen infizieren oder eine andere unerw\u00fcnschte Software<\/a> installieren \u2013 au\u00dfer der Anwender nutzt eine Antivirus-L\u00f6sung, die die Infizierung abwehren kann<\/a>. Nutzer, die veraltete Betriebssysteme und Browser verwenden, sind besonders anf\u00e4llig durch diese (und andere) Infektionsformen.<\/p>\n Die durch die sch\u00e4dliche Werbung installierte unerw\u00fcnschte oder sch\u00e4dliche Software kann verschiedene Funktionen haben. Wenn es sich um ein Schadprogramm handelt, kann sie einen Keylogger<\/a> enthalten, der Login-Daten oder andere vertrauliche Informationen stiehlt, sie kann aber auch Anwender in ein Spam-spuckendes Botnetz<\/a> ziehen, einen Bank-Trojaner<\/a>, eine gef\u00e4lschte Antivirusl\u00f6sung<\/a>, eine Ransomware<\/a> wie CryptoLocker oder jede andere Sch\u00e4dlingsart installieren.<\/p>\n Ein aktuelles Beispiel ist das Werbenetzwerk AppNexus, dem vorgeworfen wird, Malvertising auf Webseiten wie TMZ, Java.com und anderen betrieben zu haben. \u201eDiese Webseiten wurden selbst nicht kompromittiert, aber Sie sind ein Opfer von Malvertising,\u201c so die Sicherheitsfimra Fox-IT zu Threatpost<\/a>. \u201eDas bedeutet, dass ein Werbe-Provider, der seine Dienste f\u00fcr einen kleinen Teil der Webseite zur Verf\u00fcgung stellt, sch\u00e4dliche Werbung verbreitet, die die Besucher mit Viren infizieren soll.\u201c Diese Art Malvertising ist einfach zu entdecken und wird allgemein als illegal eingestuft.<\/p>\n Kommen wir nun zur Grauzone:<\/em><\/strong><\/p>\n Wie oft gesagt wird, muss Malvertising nicht unbedingt mit Schadprogrammen zu tun haben. Die Anzeigen k\u00f6nnen Tracking-Cookies aber auch legitime Software ohne Ihre Erlaubnis installieren, die vielleicht heimlich Nutzerinformationen sammelt oder ihre Befugnisse auf andere Arten \u00fcberschreitet. Diese Arten sch\u00e4dlicher oder betr\u00fcgerischer Online-Werbung ist zumindest fragw\u00fcrdig. In manchen F\u00e4llen sperren Werbenetzwerke solche Anzeigentypen oder verlangen deren \u00c4nderung, so dass diese den Richtlinien entsprechen. Manche Netzwerke haben dagegen dubiose Richtlinien und lassen so ziemlich jede Werbeform zu. Und so machen manche Werbenetzwerke wahrscheinlich bessere Arbeit bei der Pr\u00fcfung ihrer Inhalte und dem Schutz der Anwender. In vielen F\u00e4llen werden sch\u00e4dliche Netzwerke von Sicherheitsforschern und schlie\u00dflich auch von den Medien enttarnt. Manchmal bringt der \u00f6ffentliche Druck eine \u00c4nderung, manchmal aber auch nicht.<\/p>\n Sie k\u00f6nnen sich von bestimmten Werbenetzwerken abmelden<\/a>, aber das ist kompliziert und wahrscheinlich veraltet \u2013 und wer wei\u00df schon, ob sich irgendjemand f\u00fcr diese Abmeldelisten interessiert.<\/p>\n Und dann gibt es noch legitime Anzeigen, die betr\u00fcgerisch aussehen:<\/em><\/strong><\/p>\n Das ist ganz klar die h\u00e4rteste Kategorie, denn kaum jemand wird wissen, was sich dahinter verbirgt. Diese bewerben Pillen und Tricks, die einfach nicht echt sein k\u00f6nnen, oder Jobs, in denen man angeblich von zu Hause aus Zehntausende Euro monatlich verdienen kann. Manche behaupten, \u201eDu glaubst nicht, was [irgendeine Person] gemacht hat!\u201c Wieder andere machen \u00fcbertriebene Referenzen zu Ihrer Vergangenheit, die online preisgegeben werden k\u00f6nnen, oder zu neuen Regeln und Gesetzen an Ihrem Wohnort.<\/p>\n Manche dieser Anzeigen f\u00fchren sicherlich zu gutmeinenden Firmen. Doch gleichzeitig bewegen sich viele dieser Anzeigen auf dem schmalen Grat zwischen Betrug und Legitimit\u00e4t. Schlu\u00dfendlich entscheidet jemand, ob diese angemessen sind.<\/p>\n Ein Artikel, den ich Anfang 2012 geschrieben habe, ist ein sehr gutes, wenn auch zugegebenerma\u00dfen veraltetes Beispiel daf\u00fcr: Eine Sicherheitsfirma klassifizierte CounterClank<\/a> als Android-Schadprogramm, w\u00e4hrend andere es als aggresives Werbenetzwerk charakterisierten. Im Grunde ist egal, wer recht hatte, denn wie bei vielen Online-Anzeigen, liegt deren Sch\u00e4dlichkeit im Auge des Betrachters.<\/p>\n Wie k\u00f6nnen Sie sich sch\u00fctzen?<\/em><\/strong><\/p>\n Klicken Sie nicht auf verd\u00e4chtig aussehende Anzeigen, selbst wenn sie attraktive Menschen zeigen, anscheinend wichtige Warnungen geben oder schnelles Geld und magische Pillen versprechen. Meine pers\u00f6nliche Empfehlung ist, nur auf Anzeigen zu klicken, die f\u00fcr Dinge werben, die Sie wirklich kaufen wollen. Wenn Ihnen jemand etwas mit einer Werbung anbietet, sollten Sie generell zweimal dar\u00fcber nachdenken, denn Werbung will Sie immer dazu bringen, etwas zu kaufen.<\/p>\n