Cyberbedrohungen
Malvertising: Augen auf bei Werbeangeboten
Malvertising funktioniert noch immer, auch wenn selbst der neueste Internetnutzer diese Gefahr kennt. Über so genannte Ad Networks können sich Werber, eben auch solche mit bösen Absichten, Sichtbarkeit kaufen. Was tun, oder besser nicht tun?
Eigentlich ist dies ein schon ein etwas älteres Thema, und wahrscheinlich haben Sie auch schon einmal davon gehört: Malvertising. Der Begriff setzt sich zusammen aus „malicious“ (bösartig) und „advertising“ (Werbung).
Die Methode ist perfide: Das nichtsahnende Opfer surft im Internet, findet eine spannende Werbeanzeige und klickt darauf. Der Täter verknüpft den Link mit einer bösartigen Software, und schon war’s das.
„Halt!“, sagen da die einen, „solche bösartigen Links gibt es doch nur in den dunklen Ecken des Internets. Dort, wo man auch andere anrüchige Werkzeuge bekommt oder sich Videos und Dinge ansieht, von denen anständige Nutzer Abstand halten sollten – zumindest in der beruflichen Umgebung.“
Nun ja, diese Vorstellung ist leider einer der Gründe, warum Malvertising immer noch funktioniert. Denn über sogenannte „Ad Networks“ können sich Werber Sichtbarkeit einkaufen. Man bestimmt eine Zielgruppe und den Betrag, und schon wird die zur Verfügung gestellte Werbung auch auf legitimen Webseiten angezeigt, die über Werbeeinnahmen finanziert werden.
Werber und werbefinanzierte Webseiten beeinflussen dabei nur begrenzt, wo und was angezeigt wird. Dies übernimmt das Ad Network. Es handelt sich dabei um ein nicht nur legitimes, sondern auch wichtiges Geschäftsmodell, denn es ist die Grundlage vieler kostenfreier Inhalte im Netz. Selbstverständlich prüfen Ad Networks auch, ob bösartige Inhalte verteilt werden sollen. Leider zeigt die Erfahrung, dass es Tätern dennoch immer wieder gelingt, damit durchzukommen.
Auf Steroiden?
Aber selbst bösartige Werbeinhalte setzen in der Regel voraus, dass ein Nutzer das Banner anklickt, um Schaden zu verursachen. Nur in den wenigsten Fällen gelingt eine Infizierung schon, wenn die Werbung nur angezeigt wird. Dafür sind praktisch immer schwere Sicherheitslücken auf dem Zielsystem notwendig. Denn selbstverständlich wird auch die Sicherheitsindustrie nervös, wenn so etwas möglich ist, und tut das ihre, um es zu verhindern.
In diesem Zusammenhang und aus Aktualitätsgründen warnten wir vor zwei im August von Microsoft veröffentlichten Sicherheitslücken (CVE-2025-53766 und -50165) mit einer CVSS-Bewertung von jeweils 9.8 (von maximal 10). Diese Lücken erlauben eine solch automatische Ausnutzung – theoretisch. Praktisch stufen die Experten dies als eher komplex ein, es besteht also keine unmittelbare Gefahr.
Leider ist Malvertising sowie die automatisierte Infizierung („browse-and-own“) auch ein ziemlich hoher Anreiz für Täter, weshalb sich gerade jetzt sicherlich viele Möchtegern-Millionäre mit genau dieser Komplexität auseinandersetzen.
Fazit
- Werbeangebote auf Webseiten sind nicht nur ein Übel, sondern Grundlage vieler kostenloser Angebote. Bevor man eine solche Werbung anklickt, sollte man dennoch die tatsächliche Zieladresse prüfen. Es gelten die gleichen Spielregeln zur Prüfung von Links wie im E-Mail-Verkehr. Seien Sie vorsichtig – auch auf eindeutig gutartigen Webseiten!
- Große Gefahr besteht vor allem dann, wenn Sicherheitslücken in Betriebssystem und Browser existieren. Aktualisieren Sie diese deshalb regelmäßig. Was im Privatbereich noch einfach auf Vollautomatismus eingerichtet ist, kann im Unternehmenskontext komplexer werden. Hier gilt es richtig zu priorisieren.
- Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.