IT-Sicherheit 13. Feb 2015 Christiane Schulzki-Haddouti

Malvertising immer verbreiteter

Vorsicht ist geboten: Immer mehr Internetviren verbreiten sich über Werbung auf Webseiten, die dabei nicht einmal angeklickt werden muss!
Foto: panthermedia.net/Xalanx

Im vergangenen Oktober waren die Webseiten von AOL und Yahoo betroffen, vor Kurzem wurde bekannt, dass auch FHM und die Huffington Post Opfer von solchen Malvertising-Kampagnen wurden. Auch auf Youtube-Seiten wurden bereits schädliche Anzeigen entdeckt. Potenziell sind alle Webseiten gefährdet, die Werbeanzeigen aus sogenannten Werbenetzwerken einbetten.

Werbenetzwerke wie etwa Google Adsense oder Bing Ads ermöglichen das Platzieren einer Onlinewerbung mit niedrigen Preisen und automatischen Bieterverfahren. Damit nutzen Hacker etablierte Geschäftsprozesse, um die Schadsoftware in Stellung zu bringen.

Thorsten Henning vom IT-Sicherheitsunternehmen Palo Alto Networks sagt: „Die Zunahme von Malvertising beschäftigt uns derzeit mehr als die sonstigen gängigen Angriffsmethoden.“ Mit der neuen Angriffsmethode können Hundertmillionen Nutzer erreicht werden. Auf den ersten Blick sind Werbeanzeigen mit Schadcode nicht von echten Anzeigen zu unterscheiden. Henning weiter: „Die Zeiten, in denen Malware nur auf zwielichtigen Websites präsent war, sind vorbei.“

Das Problem des Malvertising, also der Verbreitung schädlicher Onlinewerbung ist schon länger bekannt. Bereits 2009 ging Microsoft gerichtlich gegen mehrere Firmen vor, die Schadcode über Werbeeinblendungen in Umlauf brachten.

Inzwischen ist der Werbeprozess weitgehend automatisiert: In den USA laufen 90 % des Onlinewerbemarkts über die Auktionsplattformen von Werbenetzwerken. Dort schalten die Angreifer mehrere Monate lang unverdächtige Anzeigen, um dann zuzuschlagen. Entsprechend kann ein einziger erfolgreicher Angriff eine breite Reichweite mit möglicherweise Hunderttausenden Betroffenen erzielen und Einnahmen im sechsstelligen Bereich erzeugen.

Die Sicherheitsfirma Trend Micro analysierte einen typischen Angriff, bei dem die Schadsoftware „Sweet Orange“ benutzt wurde, um bekannte Sicherheitslücken in veralteten Browser-, Java- und Flash-Versionen auszunutzen. Nutzer sollten daher unbedingt die Aktualisierungsangebote der Programme nutzen.

Auch reicht es für einen Schutz nicht aus, nicht auf das Werbebanner zu klicken, weil eine Interaktion des Anwenders in der Regel nicht erfordert wird. Der Schadcode wird auf dem Rechner des Nutzers installiert, sobald die Anzeige auf der Seite geladen wird.

Die Software kann dabei alle möglichen Schadfunktionen ausüben: „Von Botnetzen, die sich fremde Computer als Zombie-Computer aneignen, bis hin zu Ransomware, die Daten verschlüsselt, um dann ‚Lösegeld‘ für die Entschlüsselung zu fordern“, sagt Thorsten Henning.

Das Sicherheitsunternehmen fordert eine „koordinierte Anstrengung von Werbenetzwerken und Publishern sowie mehr Druck von Ad-Hosting-Websites“, um dem Problem Herr zu werden. Gleichwohl ist eine solche Kooperation nur schwer zu koordinieren.

Nutzer können dennoch einige Maßnahmen ergreifen, um sich zu schützen. Sie sollten eine Schutzsoftware einsetzen, die vor Download-Versuchen warnt. Des Weiteren sollte die Software über File-Blocking-Profile verfügen, die das Herunterladen von bestimmten Dateiarten blockiert. Auch ein aktueller Antivirenschutz ist hilfreich. Zudem gibt es Programme, die die Installation von Malware nach einem erfolgreichen Download verhindern.

Ein Beitrag von:

Stellenangebote

Westsächsische Hochschule Zwickau (FH)

Professur Konstruktion in der Elektrotechnik (m/w/d)

Zwickau
Stadtreinigung Hamburg Anstalt des öffentlichen Rechts

Abschnittsleiterin (m/w/d) Technik

Hamburg
Bundesanstalt für Immobilienaufgaben (BImA)

Sachverständige / Sachverständiger (w/m/d) Immobilienbewertung

Koblenz
Deutsches Elektronen-Synchrotron DESY

Telescope engineer or scientist for CTA (f/m/d)

Zeuthen
Hochschule Ravensburg-Weingarten

Professur Energiesysteme

Weingarten, Ravensburg
Westfälische Hochschule

Professur Automatisierung und digitale Technologien (W2)

Gelsenkirchen
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung

Technische Leitung für das TECHNIKUM (m/w/d)

Bremerhaven
Hochschule Osnabrück

Professur für Mechatronik

Lingen (Ems)
Hochschule Ravensburg-Weingarten

HAW Professur

Weingarten
Hochschule München

Forschungsprofessur für Wärmeversorgung im Energiesystem der Zukunft (W2)

München
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik