G Data Werbeblocker

Fragwürdige Systemhelfer sind fast kostenfrei, aber nicht kostenfrei.

Wir gehen nach dem derzeitigen Kenntnisstand davon aus, dass die Anbieter der Website Yasni. de von den Werbebannern nichts mitbekommen haben. Die Yasni ist zwar Platinum-Mitglied von "naiin - no abuse in internet", einer NGO, die "gegen Cyberkriminalität und für einen verbesserten Verbraucher- und Daten- und Persönlichkeitsschutz sowie die Festigung der Bürgerrechte im Netz " arbeitet, aber auch gegen solche Vorfälle ist sie bedauerlicherweise nicht vorgewählt.

Auch die Website des PC-Welt Magazine wurde Ende letzter Wochen als Träger von bösartigem Code mißbraucht - obwohl es sich angeblich um einen Anschlag auf die Webserver gehandelt hat und nichts mit Werbefahnen zu tun hatte, beweist dieser Zwischenfall auch, dass praktisch jede Website zum Leidwesen werden kann. In den meisten FÃ?llen sind die Betreibern der Website zunÃ?chst ohnmächtig und auch ratlos, weil sie ein Unternehmen, ein Affiliate-Netzwerk oder ein Anzeigenetzwerk mit dem Aufgeben gebuchter Werbematerialien in einem bestimmten Gebiet auf der Website beauftragt haben.

Aber auch innerhalb der Werbenetze gibt es mehrere Subnetze, die für namhafte Werbeunternehmen funktionieren, und das ist für den Werbekunden bereits schwer durchschaubar - und schon gar nicht für den Endverbraucher. In diesem Fall werden nicht weniger als 60 Fehlermeldungen gefunden, was zu einer "schlechten" Wertung des Registers führen kann, da der "Schaden an der Registrierung" im Feld "Com- und ActiveX-Fehler" hoch ist.

Von " Schäden " bei Waiseneinträgen zu reden, ist jedoch wahrscheinlich etwas übersteigert, ganz zu schweigen von dem " ungünstigen Allgemeinzustand " der Registrierung in einem komplett neuen Window. Die Mehrheit der Internetbenutzer, die das Produkt im Netz genutzt haben, berichtet, dass es Ihnen nicht geholfen hat, einen schnellen Computer zu benutzen und ihre diesbezügliche Depression auszudrücken.

Situationsbild

Die Bezeichnung Malvertising ist eine Mischung aus Malware und Banknoten. Darin wird der Prozess beschrieben, mit dem Malware über gemanipulierte oder rechtmäßig erworbene Online-Werbung und Werbefahnen an den Endgeräten wie Computern, Smartphones oder Routern verbreitet werden kann. Werbungsblocker können eine schützende Wirkung gegen Malvertising entwickeln. Nach einer Untersuchung des US-Konzerns Kyphort wuchs die Malvertising im Jahr 2014 um 325% an.

Invincea schätzt in ihrem Threat Bericht 2015 den durch Fehlwerbung verursachten Schäden auf über eine Mrd. US-Dollar. ¿Wie wirkt das Thema Fehlwerbung? Malvertisers verwenden für ihre Distribution vor allem Drittanbieter, so genannte Ad Networks und Ad Exchange. Als besonders interessant hat sich diese Vertriebsvariante herausgestellt, da der Malvertisierer seine manipulierte Werbung legal auf Websites mit hoher Besucherzahl schalten kann.

Für die Schaltung der Anzeige und die Leistungen des Dienstleisters hat der Werbetreibende nur einen geringen Betrag zu zahlen. Forscher des Sicherheitsunternehmens Trust-Wave konnten diese "schädliche" Werbebotschaft innerhalb von acht Autostunden bei über 20000 Usern spielen, indem sie eine simulierte Malvertising-Kampagne mit einem Geldeinsatz von nur vier US Dollar wechselten.

Im Jahr 2016 liegt die mittlere Lösegeldforderung für eine Ansteckung mit so genannten Blackmail-Trojanern dagegen bei 679 US-Dollar (pdf), was dem Malvertisierer die Perspektive einer hohen Gewinnspanne bei niedrigen Investitionskosten eröffnet (Symantec "Ransomware and Businesses" 2016, pdf). Werbenetzwerke und Werbebörsen haben eigene Sicherheitsmaßnahmen auf ihren Platformen, um die Platzierung von schädlicher Werbung zu vermeiden, die jedoch von den Malvertisern leicht umgangen werden können.

Zuerst registriert sich der Werbetreibende als seriöses Untenehmen auf der Website, das "normale" Werbebotschaften platzieren will und so einen guten "Ruf" aufbaut. Der Einsatz von Schadstoffwerbung findet zu einem spÃ?teren Zeitpunkt durch die Verbreitung statt. Mit dem so genannten Ad-Targeting können Malwerber auch schädliche Werbebotschaften an Benutzer richten, bei denen der Verdacht auf Sicherheitslöcher besteht.

Es kann auch zur Identifizierung spezifischer Kundengruppen verwendet werden. Über so genannte Realtime-Bidding-Plattformen werden die Werbeflächen des Internetnutzers vorwiegend an den Höchstbietenden auktioniert. Die Versteigerungen finden innerhalb weniger wenige Tausendstelsekunden statt, so dass es ohne spürbare Verzögerung beim tatsächlichen Aufruf der Website durch den Website-Nutzer aus technischer Sicht kaum möglich ist, die Anzeige auf Malware zu überprüfen.

Häufig ist der Kode der Anzeige deutlich verdeckt und weicht damit den gängigen Erkennungsverfahren aus. Was für Malvertising gibt es? In zwei Grundtypen kann die Ausbreitung von Schadprogrammen über angesteckte Werbefahnen eingeteilt werden: In der ersten Variation verwendet die Firma Malevertiser Drive-by-Infektionen, die als Popup/Popunder, I-Frame, Flash-Erweiterung oder Java Script unmittelbar auf der angerufenen Website integriert werden.

Bekannt, aber auch teilweise unbekannt, werden Sicherheitslöcher genutzt, zum Beispiel in Internetbrowsern oder deren Zusatzmodulen, aber auch in Content Management Systemen. Die Verwendung von Schwachstellen macht es möglich, Benutzer ohne deren Wissen oder Unterstützung zu befallen, und wird als sehr erfolgsversprechend angesehen. Ad-Targeting kann auch verwendet werden, um diejenigen Internetbenutzer vorzuidentifizieren, die eine Website mit einer überholten oder gefährdeten Version einer Web-Anwendung aufsuchen.

Der Schädling untersucht das Gesamtsystem und sendet die gesammelten Informationen an einen Command and Control Server. Hier wird dann bestimmte Schadsoftware selektiert. Diese Benutzerdaten sind für das Ad-Targeting von Bedeutung, da sie die Basis für die gelungene Vermietung der "Werbefläche" sind. Nur dann erreicht es eine gemanipulierte Website (oder ein Popup-Fenster), auf der die oben erwähnten Schwachstellen verwendet werden oder der Benutzer geschickt zum Herunterladen und Ausführen von Schadprogrammen verleitet wird.

Bei der Malvertisierung geht es um die Erfassung eines Computers. Im IT-Sicherheitsumfeld werden nach der Infizierung alle gebräuchlichen Malware-Varianten eingesetzt - von Computerviren, Key-Loggern oder Bank- und Blackmail-Trojanern über das Öffnen von Backdoors bis hin zur Einbindung in ein so genanntes Botnetz. Auch die Malvertisierung ist plattformübergreifend.

Zwar trifft die Mehrheit der Infizierungen über bösartige Bannerwerbung Windows- und Android-Nutzer, aber es gibt auch Malewerbekampagnen für MacOS- oder Linux-Nutzer. ¿Wie können Sie sich vor Malvertising aufhalten? Es wird allgemein davon ausgegangen, dass sich Internet-Nutzer durch die Aktualisierung des Betriebssystems, des Internet-Browsers und der zugehörigen Plug-Ins gegen Schadsoftware und Malvertising fachlich absichern können.

Besondere Schutzmassnahmen sind der Gebrauch eines Antivirenprogramms, eines Skriptblockers und einer Brandmauer. Als zusätzliches Standbein zum Schutze vor Malvertising raten viele Fachleute auch Werbeblocker. Mehrere Spalten mit unterschiedlichen Bestandteilen werden auch für Spamfilter verwendet. Die Absicherung vor gefährlichen Werbeinhalten kann auf verschiedene Weise erfolgen. Die Werbeblocker verhindern in der Regel das Aufrufen von Anzeigen.

Der Schutzeffekt von Werbeblöcken wird dadurch erzielt, dass Werbeeinschübe aus der Fläche gefiltert werden. Weil die Anzeigeneinblendungen nicht vom Anbieter der Website gesteuert werden, sind Schutzmassnahmen von dieser Website kaum durchführbar. Die Werbeblockade sichert den Nutzer der Website vor dieser Form des Missbrauchs. Wenn Sie sich näher für die Schutzmassnahmen interessieren, empfiehlt es sich, das Booklet 4 der CR vom 16. Februar 2017, S. 213-280 zu lesen. Peter Meyer ist Chef des IT-Sicherheitsportals Botfrei. de, Köln.

Benzmüller ist der Begründer von Sicherheitslabors und Matthias Simonis ist Datenanalyst, beide bei der G Data AG, Bochum.