Was ist Malvertising und wie schützt man sich davor?

Was ist Malvertising?

Malvertising (Wortzusammensetzung aus Malicious und Advertising; übersetzt Schädliche Werbung) ist bösartige Online-Werbung, die Kriminelle nutzen, um Daten zu stehlen oder Schadsoftware auf den PCs, Handys und IT-Systemen ihrer Opfer zu installieren. Der Angriff kann unterschiedliche Formen annehmen, aber alle nutzen Online-Werbung als Mittel, um das Ziel zu fangen.

Wie funktioniert Malvertising?

Fürs Malvertising erstellt ein Angreifer eine überzeugende Online-Werbung, die versteckte Zeilen mit schädlichem Code enthält. Dann finden sie einen Weg, ihren Inhalt auf einer legitimen Webseite zu präsentieren oder ihn auf ihrer eigenen Seite einzubauen. Wenn ein Opfer auf die Anzeige klickt, wird es zu einem gefährlichen Server weitergeleitet, von dem aus der Rest des Angriffs gestartet wird.

Gehe nicht davon aus, dass eine Werbung sicher ist, nur weil du der Seite vertraust, die sie schaltet. Tatsächlich wurde Malvertising bereits auf vielen „sicheren“ Websites gefunden, von Streaming-Plattformen wie Spotify bis hin zu großen Online-Nachrichtenportalen wie The New York Times und The Atlantic.

Arten von Malvertising

Malvertising lässt sich in folgende Arten unterteilen:

• Weiterleitungen: Werbeanzeigen, die Nutzer auf bösartige Webseiten umleiten.
• Exploit-Kits: Anzeigen, die Code zum Ausnutzen von Sicherheitslücken in Software enthalten.
• Gefälschte Updates: Anzeigen, die Nutzer auffordern, gefälschte Software-Updates herunterzuladen, die Schadsoftware installieren.
• Phishing: Anzeigen, die legitime Webseiten imitieren, um Anmeldedaten oder persönliche Informationen zu stehlen.
• Drive-by-Downloads: Werbeanzeigen, die automatische Downloads von Schadsoftware auslösen, ohne dass der Nutzer eingreifen muss.
• Klick-Betrug: Werbung, die darauf abzielt, durch Klicks Einnahmen zu erzielen.

Wie kann man Malvertising erkennen?

Folgende Merkmale könnten darauf hinweisen, dass es sich bei einer Online-Werbung um Malvertising handelt:

• Unerwünschte Pop-ups: Werbung, die unerwartet oder ohne Benutzerinteraktion erscheint.
• Irreführender Inhalt: Anzeigen, die unrealistische Angebote oder Preise versprechen, um Nutzer zu ködern.
• Ungewöhnliches Verhalten: Anzeigen, die plötzliche Weiterleitungen, Download-Aufforderungen oder Systemwarnungen verursachen.
• Schlechtes Design oder Grammatik: Anzeigen mit minderwertigen Grafiken oder Rechtschreibfehlern können auf böswillige Absichten hinweisen.
• Antivirus-Warnungen: Wenn deine Antiviren-Software eine Anzeige oder Webseite als potenziell schädlich einstuft, handelt es sich wahrscheinlich um Malvertising.

Welche Risiken birgt Malvertising?

Hier einige Beispiele für Risiken, die Malvertising mit sich bringt:

• Verbreitung von Schadsoftware: Malvertising führt oft zur Verbreitung von Schadsoftware wie Ransomware, Keylogger, Spyware, Trojanern oder Viren, die die Geräte der Nutzer infizieren können, wenn sie auf infizierte Anzeigen klicken.
• Datenlecks: Schädliche Werbung kann Nutzer auf Phishing-Seiten umleiten oder Sicherheitslücken ausnutzen, um vertrauliche Informationen wie Anmeldedaten, Finanzdaten oder persönliche Informationen zu stehlen.
• Identitätsdiebstahl: Mit Malvertising können Nutzer dazu verleitet werden, persönliche Daten preiszugeben, die für Identitätsdiebstahl oder andere betrügerische Aktivitäten genutzt werden können.
• Finanzielle Verluste: Malvertising kann User auf betrügerische Webseiten oder gefälschte Online-Shops führen, was zu finanziellen Verlusten durch Betrug oder nicht autorisierte Transaktionen führen kann.
• Schädigung des Rufs: Unternehmen, die (ungewollt) Malvertising schalten, können durch die Assoziation mit schädlichen Inhalten einen Imageschaden erleiden, was zu einem Vertrauensverlust bei Nutzern und Partnern führt.
• Probleme mit der Systemleistung: Malvertising kann erhebliche Systemressourcen verbrauchen, die Geräte verlangsamen und Leistungsprobleme verursachen.

Reale Beispiele von Malvertising

Im Folgenden zeigen wir dir echte Beispiele, wie Malvertising genutzt wird, um Nutzer hinters Licht zu führen.

Ks Clean

Ks Clean tarnte sich als Reinigungssoftware für Android. Wenn ein User sie installierte, wurden ihm falsche Meldungen zur Systemaktualisierung angezeigt. Jeder, der auf die Meldung klickte und App-Admin-Berechtigungen gewährte, wurde die Schadsoftware anschließend mit Werbung bombardiert. Da die Software nun auch über die Admin-Rechte verfügte, konnte sie nicht entfernt werden.

RoughTed

RoughTed konnte Werbe-Blocker und Antivirus-Programme dank dynamischer URLs umgehen. Die Cyberkriminellen, die dahinter steckten, verwendeten dafür komplexe Werbenetzwerke und sogar die Infrastruktur der Amazon Cloud sowie deren Content Delivery Netzwerk.

VeryMal

VeryMal zielte auf Apple-Nutzer ab. Die Macher versteckten einen Schadcode in Werbebildern. Der Angriff wurde zu seiner Zeit mindestens 5 Millionen Mal pro Tag ausgeführt. Die Gruppe, die nach dem Namen einer Website, die sie seit August 2018 zur Umleitung von Besuchern nutzt, VeryMal genannt wird, hatte auf Steganografie zurückgegriffen, um den Weiterleitungscode zu verbergen, der zu einem gefälschten Flash-Update führt.

AdGholas

AdGholas ist ein Drive-by-Download-Angriff, bei dem das Astrum-Exploit-Kit weltweit verbreitet wurde. Hinter den gefälschten Werbebannern für Expertenaufsätze, mit denen Werbeagenturen ausgetrickst werden sollten, verbarg sich ein Code, mit dem Nutzer, die die Webseiten besuchten, ausgenutzt und infiziert wurden. Die Lockvogel-Website verwendet ein Zertifikat des gemeinnützigen Verschlüsselungsdienstes Let’s Encrypt und war eine fast exakte Kopie einer legitimen Webseite.AdGholas wurde mit dem Astrum-Exploit-Kit in Form einer Weiterleitung identifiziert, die darauf ausgelegt ist, viele der von den großen Werbenetzwerken verwendeten Sicherheitsscanner zu umgehen.

Angler Exploit Kit

Auch hier handelt es sich um einen Drive-by-Download. Das Angler Exploit Kit brachte Nutzer auf eine schädliche Seite. Hier konnte dann eine Schwachstelle in beliebten Erweiterungen wie Adobe Flash ausgenutzt werden.

Malvertising vs. Adware

Malvertising und Adware sind beide Formen von unerwünschter Werbung, aber sie unterscheiden sich in ihrer Art und den Risiken, die sie darstellen. Beim Malvertising werden bösartige Werbeanzeigen verbreitet, die Schadsoftware enthalten oder die Nutzer zu schädlichen Webseiten führen. Adware hingegen ist Software, die störende und aufdringliche Werbung anzeigt und dazu dient, Einnahmen zu generieren.

Wie kann man sich vor Malvertising schützen?

Hier ein paar wichtige Maßnahmen, wie du dich vor Malvertising schützen kannst:

• Bleib wachsam. Lass dich gar nicht erst auf Online-Werbung ein. Wenn du eine Anzeige siehst, die dir gefällt, und mehr über den Inhalt erfahren möchtest, öffne ein neues Browserfenster und gib den Namen der Dienstleistung oder des Produkts ein, für das die Anzeige gemacht wurde.
• Immer aktualisieren. Halte deinen Browser, deine Erweiterungen und deine Sicherheitssoftware immer auf dem neuesten Stand. So minimierst du die Gefahr, dass Hacker bekannte Sicherheitslücken in deiner Software ausnutzen.
• Verwende einen Werbeblocker. Sie verringern die Wahrscheinlichkeit, dass du auf eine bösartige Werbung klickst, erheblich.
• Verwende ein VPN. Verhindere, dass Schadsoftware überhaupt erst auf dein Gerät gelangt. Der Bedrohungsschutz von NordVPN ist genau das Richtige für dich. Sie blockiert Werbung sowie Autoplay-Videos und verhindert auch, dass du auf Webseiten landest, die dafür bekannt sind, dass sie bösartige Software enthalten. Und wenn du versehentlich Schadsoftware herunterlädst, löscht der Bedrohungsschutz Pro sie, bevor sie auf deinem Gerät Schaden anrichten kann.

Die Zukunft des Malvertising

Dank künstlicher Intelligenz wird es Kriminellen immer leichter fallen, überzeugende gefälschte Online-Werbung zu entwickeln. Text- und Bildbearbeitung sind dann häufig schwerer vom Original zu unterscheiden, was dazu führt, dass mehr Menschen auf solche Anzeigen klicken könnten. Wichtig ist es daher, in Zukunft auch Anti-Malware-Tools zu verwenden, die ebenfalls KI-basierte Schutzmechanismen haben, um der Gefahr zu begegnen.