Malvertising: Wie sich Internetnutzer vor Schadprogrammen in Werbebannern schützen können
Malvertising: Wie sich Internetnutzer vor Schadprogrammen in Werbebannern schützen können
Als reichweitenstarkes Medium hat das Internet großes Marketing-Potenzial. Eingeblendete Banner mit integrierten Links gelten mittlerweile als gängiges Online-Werbemittel. Allerdings beeinträchtigen sie oft die Nutzererfahrung durch Ladeverzögerungen oder das Blocken wichtiger Inhalte auf der Seite. Internetkriminelle nutzen diese Bannerwerbung seit einiger Zeit für die Verbreitung von Schadprogrammen, auch bekannt als Malvertising. Um sich davor zu schützen, ist ein sicherer Browser und ein zuverlässiger Adblocker besonders wichtig.
Von Steganographie bis hin zu Scareware: Welche Sicherheitsmaßnahmen gegen Malvertising helfen
Bei Malvertising handelt es sich um den Einsatz von Werbung zur Verbreitung und Installation von Malware. Oftmals schleusen Cyberkriminelle infizierte Anzeigen auf seriöse Werbeflächen ein, zu denen User Vertrauen haben. Beim Besuch der Seite infiziert die bösartige Anzeige die Nutzer-Geräte mit Malware, wobei unterschiedliche Arten des Malvertisings unterschieden werden. Zu den wichtigsten gehören
- Steganographie, mit der bösartige Programme in Text-, Bild-, Video- oder Audioinhalten versteckt werden, um Geräte auf direktem Weg zu infizieren oder weitere Angriffsphasen auszulösen.
- Polyglotte Bilder, Skripte, die zur Ausführung bösartiger Codes und zum Auslösen eines Angriffs genutzt werden.
- Betrügerische Tech-Support-Anzeigen, die den Browser kapern und zum Anruf bei einer Telefon-Hotline aufrufen.
- Scareware im Sinne von Popups, die lautstark auf Malware hinweisen und zum Download einer vermeintlichen Lösung aufrufen.
- Betrügerische Software-Updates, die auf eine angeblich veraltete Version des Betriebssystems aufmerksam machen und zum Download eines Updates auffordern.
Der Covid-19-Angriff im Jahr 2020 und der VeryMal-Angriff ein Jahr zuvor sind bekannte Malvertising-Angriffe, die in der jüngeren Vergangenheit in größerem Rahmen angelegt wurden. In großem Maß wurden dabei persönliche Daten und Passwörter gestohlen. Durch Vorkehrungen wie sichere Browser und Adblocker wäre das leicht zu verhindern gewesen.
Adblocker: Worauf es bei dem Sicherheitsfeature ankommt
Wie schon der Name sagt, blockieren Adblocker Werbung in Form von Videos, Bildern und Pop-ups. Zudem verhindern sie das Tracking von Internetnutzern, indem sie bestimmte Cookies unterbinden. Dabei verwenden sie eine White- und eine Blacklist, um die Verlinkungen zu Bannern und Trackern zu verwalten. Detektieren sie einen Link aus der hinterlegten Blacklist, so blockieren sie den Aufruf. Links aus der Whitelist werden dagegen zugelassen. Gute Adblocker bieten dabei die Möglichkeit, individuelle Anpassungen vorzunehmen. So können User selbst entscheiden, welche Werbung sie sehen wollen und was sie blockieren möchten. Browser wie Opera und Chrome verfügen über integrierte Adblocker, die in den Browsereinstellungen lediglich aktiviert und angepasst werden müssen. Demgegenüber müssen Nutzer bei Browsern wie Mozilla Firefox und Microsoft Edge auf Erweiterungen zurückgreifen, um sich vor Malvertising zu schützen. Mittlerweile wird der Markt von Add-ons dieser Art überschwemmt, wobei nicht alle Erweiterungen zuverlässig oder vertrauenswürdig sind. Nutzer sollten stets die Sicherheitsanforderungen bedenken, die an Adblocker gestellt werden. Als eines der wichtigsten Kriterien gilt in diesem Zusammenhang Transparenz. Deutlich erkennbar sollte beispielsweise sein,
- wer die Blacklist erstellt.
- welche Voreinstellungen die Liste auszeichnen.
- ob und wie Nutzer die Blacklists erweitern und Werbeseiten zur Whitelist hinzufügen können.
- wie regelmäßig Updates geliefert werden.
- ob der jeweilige Adblocker ein Open- oder Closed-Source-Produkt ist.
Im Sinne der IT-Sicherheit ist zudem wichtig, dass der Adblocker keine Nutzerprofile erstellt und Daten nicht an Dritte weitergibt. Personenbezogene Daten sollten erst gar nicht erhoben werden.
Adblocker als Add-on: Was Nutzer bei der Wahl einer Erweiterung beachten sollten
Ist in den Browser bereits ein Adblocker integriert, ist für Transparenz in der Regel gesorgt. Wo Nutzer eine Erweiterung zum Schutz vor Malvertising installieren müssen, sollten sie vor der Installation stets die Vertrauenswürdigkeit und Integrität des jeweiligen Add-ons überprüfen. Grundsätzlich sollten Adblocker dabei niemals
- ohne explizite Zustimmung des Nutzers die URL verwenden.
- Nutzer-Daten weiterverkaufen.
- Gelegenheiten zum zusätzlichen Einfügen von Werbung bieten.
- ohne individuelle Einstellungsmöglichkeiten angeboten werden.
- inhaltliche Veränderungen an den Websites vornehmen.
- Möglichkeiten zum Einfügen von Skript- oder Programmcodes bieten.
- ohne regelmäßige Sicherheitsupdates installiert werden.
Browserwahl: Welche Browser vor Cyberbedrohungen wie Malvertising schützen
Nicht erst die Entscheidung für einen bestimmten Adblocker, sondern bereits die Wahl eines passenden Browsers kann die Anfälligkeit für Cyberbedrohungen wie Malvertising reduzieren. Opera, Safari und Microsoft Edge gelten genau wie Google Chrome und Mozilla Firefox als relativ sicher. Grundsätzlich sollten Nutzer bei der Entscheidung für einen Anbieter vor allem auf die integrierten Sicherheitsfeatures und deren Konfigurationsmöglichkeiten achten. Wichtig ist zudem, dass sie vor dem Surfen alle Sicherheitsfunktionen im Browser ihrer Wahl aktivieren und sämtliche Einstellungen im Detail überprüfen. Die folgende Tabelle gibt einen Überblick über die wichtigsten Sicherheitsfeatures der einzelnen Browser:
Browser | Sicherheitsfeatures |
Opera | Integrierter VPN-Dienst zur Verschleierung der IP-Adresse Ad- und Tracker-Blocker Crypto-Mining-Schutz |
Mozilla Firefox | Privater Surfmodus zum Schutz vor Drittanbieter-Cookies und Inhalts-Trackern SmartBlock zur Blockierung von Verfolgungselementen und Tracking-Skripten |
Chrome | Integrierter Transparenz-Schutz Safe Browsing |
Microsoft Edge | Webüberwachung zur Prüfung auf kompromittierte Kennwörter Code Integrity Guard (CIG) oder Arbitrary Code Guard (ACG) zur Blockierung bösartiger Codes |
Safari | Intelligent Tracking Prevention Integrierter Kennwortsicherheitsanalysator |
Wenn die Entscheidung für einen sicheren Browser gefallen ist, alle Sicherheitsfeatures aktiviert sind und ein Adblocker aktiviert ist, minimieren einige Zusatztipps das Risiko für Malvertising noch weiter.
Abschluss-Tipps: Welche zusätzlichen Sicherheitsvorkehrungen gegen Malvertising von Nutzern umgesetzt werden können
Empfehlenswerte Zusatzvorkehrungen, auf die Nutzer hinsichtlich Malvertising achten können sind
- Nutzung starker Antivirenprogramme, die in Echtzeit Malware-Downloads unterbinden.
- regelmäßige Software-Updates durchführen, die Sicherheitslücken schließen und dadurch Angriffspunkte reduzieren.
- Deaktivieren von Browser-Plugins, weil Schadsoftware diese Schwachstellen zum Angriff nutzt.
- eigene Verhaltensanpassungen, was den Aufruf unsicher wirkender Websites betrifft.
Genauso wie die obigen Tipps gegen Malvertising helfen, können sie auch vor anderen Cyberbedrohungen schützen. Speziell ein gut konfigurierbarer und richtig eingestellter Browser ist für sicheres Surfen in jedem Kontext das A und O.