Das Internet ist sowohl aus dem Arbeitsleben als auch aus unserem privaten Alltag nicht mehr wegzudenken: Knapp 80 Prozent der Deutschen waren in 2015 online, 63 Prozent bzw. 44,5 Millionen Deutsche ab 14 Jahren nutzten das Internet sogar täglich. (Quelle: ARD-ZDF-Onlinestudie 2015) Vermutlich gehören also auch Sie zu denjenigen, die sich regelmäßig auf Ihrem Computer einloggen und Ihre E-Mails prüfen, die neuesten Tagesnachrichten lesen und einen Blick auf Ihre Social Media Accounts werfen.

Während Sie dies tun, tauchen wahrscheinlich einige Pop-up-Fenster mit Werbung auf, die Sie möglichst schnell schließen, da diese einfach nur nerven. Doch wussten Sie schon, dass die lästigen Werbeanzeigen eine Malware auf Ihrem Computer installieren können, ohne dass Sie die Werbeseiten dafür auch nur ein einziges Mal anklicken müssen?

Panda_Security_News_Malvertising

Malvertising heißt die entsprechende Technik, die bei Cyberkriminellen zunehmend beliebter wird. Laut einer Studie des US-Unternehmens Cyphort hat Malvertising zwischen Juni 2014 und Februar 2015 um 325 Prozent zugenommen. Im Gegensatz zu Adware, die Ihre Seiten mit Toolbars füllt, die zwar lästig aber normalerweise nicht schädlich sind, verstecken Cyberkriminelle beim Malvertising schädliche Codes in den Werbeanzeigen. Ist dies gelungen, so ist es noch nicht einmal erforderlich auf die Anzeige zu klicken, um infiziert zu werden.

Die Ausführung eines solchen Cyberangriffs ist einfach und der Angreifer ist im Nachhinein nur schwer zu identifizieren. Denn in der Regel ist es so, dass die Betreiber einer Webseite ihre Werbung nicht persönlich aussuchen, sondern den dafür zur Verfügung stehen Platz an entsprechende Dienstleister vermieten. Doch auch diese platzieren die Werbung üblicherweise nicht selbst, sondern arbeiten ihrerseits mit sogenannten Ad Exchanges zusammen, also mit Börsen, die den Werbeplatz verwalten und verkaufen.

Der Hacker kontaktiert dann – wie legitime Anzeigenkunden auch – die Ad Exchanges, gibt sich als Mitarbeiter eines angesehenen Anzeigenkunden aus, nennt seinen Anzeigen-Programmcode sowie den maximalen Preis, den er für die Veröffentlichung bezahlen will. Über die Ad Exchanges wird der Werbeplatz vollautomatisch an den Meistbietenden vergeben. Der Prozess dauert dabei meist nur einige Millisekunden. Die Anzeige mit dem Angriffscode wird dann automatisch von dem Ad Exchange Server auf der gebuchten Werbefläche platziert. Je nachdem, wie schnell die Werbung angezeigt werden soll, bleibt den Ad Exchanges dabei kaum Zeit, die jeweiligen Anzeigen zu prüfen.

Laden Sie dann die entsprechende Webseite, erscheint eine scheinbar harmlose Werbung. Durch einen iFrame im Hintergrund – und damit gänzlich unbemerkt – leitet der maliziöse Code Sie auf eine Webseite, die einen Exploit Kit hostet. Ohne dass Sie irgendetwas tun, beginnt der Exploit dann damit, seine Arbeit auszuführen und eine Malware auf Ihrem Computer zu installieren. Letztendlich müssen Sie sich mit Ransomware oder einem Banking-Trojaner herumplagen, ohne überhaupt zu wissen, woher die Malware kommt. Denn wenn Sie diese entdecken, wurde die Anzeige, die die Malware transportiert hat, meist schon lange wieder aus dem Netz genommen.

Panda_Security_News_Malvertising_Adblock

Cyberkriminelle nutzen Malvertising schon seit einigen Jahren. Die New York Times wurde 2009 mit dieser Technik angegriffen, als ein Pop-up sich als Virenscanner ausgab und die Computer seiner Leser infizierte. Vergangenen September wurde die Huffington Post ebenfalls ein Opfer von Malvertising. Kurz darauf leitete die Daily Mail, eine britische Boulevardzeitung, ihre Leser unabsichtlich zu Exploit-Kits um, die Malware auf ihren Computern installierten. Yahoo und Forbes hatten mit ähnlichen Problemen zu kämpfen, ebenso wie die berühmt-berüchtigten Seiten YouPorn und Pornhub.

Wenn also Cyberkriminelle Werbung auf Webseiten nutzen, die wir im Allgemeinen als vertrauenswürdig ansehen, was tun dann die Werbeagenturen, um dies zu beenden? Und was können wir tun, um uns zu schützen?

Allein im Jahre 2014 schaltete Doubleclick, Googles Werbeplattform, die mehrfach unbeabsichtigt in Malvertising-Kampagnen verwickelt war, 524 Millionen schädliche Werbeanzeigen ab und sperrte mehr als 214.000 Werber. Google-Sprecher verwiesen zudem darauf, dass das Unternehmen im Kampf gegen Cyberattacken diverse Schutzmaßnahmen wie beispielsweise Malware Detection Tools einsetze.

IT-Experten bezweifeln jedoch, dass diese Maßnahmen allein vor Malvertising schützen. Sie empfehlen zusätzliche Maßnahmen, die die Internetnutzer zum Schutz vor Malvertising ergreifen sollten: So raten die Fachleute, einen Adblocker zu installieren, Java stets (über die offizielle Webseite) zu aktualisieren, den Webbrowser auf dem neuesten Stand zu halten und eine sehr gute Antivirus-Software zu nutzen. Denn nur, wenn wir selber angemessene Schutzmaßnahmen ergreifen, können wir der Gefahr entgehen, ohne einen einzigen Klick zum Malvertising-Opfer zu werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *