IT-Sicherheit

Schutz vor Malvertising

Gefahr durch Online-Werbung?

Das Phishing durch Spam-Mails
Viele Urheber von Spam-Mails geben vor, Banken oder Onlineshops zu sein, um so Benutzern sensible Daten wie Kennwörter oder Bankdaten zu entlocken. (Bild: pixabay.de/tumisu)

Fast überall begegnet sie uns: Werbung. Was für viele Internetnutzer vor allem nervig ist, ist für Hacker jedoch ein lukratives Geschäft. Mit Malvertising verbreiten sie Schadsoftware und gefährden so Firmenrechner. Doch wie können Sie Ihr Unternehmen davor schützen?

Was Malvertising ist und wie Sie sich am besten davor schützen, erfahren Sie im folgenden Artikel.

Malvertising - Online-Werbung - Schadsoftware - Adware

Wo man auch schaut, im Netz gibt es fast überall Online-Werbung. Das nutzen vermehrt auch Hacker für ihre Zwecke. (Bild: pixabay.com/JuralMin)

Online-Werbung überflutet das Internet

Wer im Internet unterwegs ist, weiß: Werbeanzeigen sind quasi überall. Das ist grundsätzlich erstmal auch nichts schlechtes, denn mithilfe von Online-Werbung können Unternehmen ihre Dienstleistungen und Produkte bei der breiten Masse bewerben. Sind die Werbeanzeigen ansprechend gestaltet und an der richtigen Stelle platziert, bringen sie Unternehmen bestenfalls neue Website-Besucher und/oder Kunden.

Schwierig wird es erst, wenn die Werbeanzeigen die User Experience der Websitebesucher beeinträchtigen. Leider ist das oft der Fall, sodass selbst die Browser-Hersteller immer strengere Richtlinien für Werbeanzeigen herausgeben. So bietet etwa Google Chrome seit Version 64 einen integrierten Adblocker an, der nervige Werbeanzeigen automatisch blockiert.

Vor allem sollen diese Adblocker bzw. Content-Blocker wie der von Mozilla dazu beitragen, dass weniger Schadsoftware in Werbeanzeigen verbreitet wird. Genau das ist nämlich für Hacker eine immer lukrativere Angriffsmethode, auch bekannt als Malvertising.

Was ist Malvertising? – Die Antwort bekommen Sie in unserem IT-Lexikon.

Gefahr durch Online-Werbung: Malvertising immer verbreiteter

Online-Werbung übernimmt im Internet vorrangig zwei Funktionen. Zum einen soll sie Produkte und Dienstleistungen bewerben und so eine breitere Masse an potenziellen Kunden auf das Angebot eines Unternehmens aufmerksam machen. Zum anderen können Unternehmen durch Werbeanzeigen auch ihren ansonsten kostenlos verfügbaren Content finanzieren. Online-Werbung ist damit für Unternehmen heutzutage ein essenzieller Bestandteil des Unternehmenskonzepts.

Genau hier liegt aber die Gefahr. Durch die extreme Verbreitung von Werbeanzeigen ist das sogenannte Malvertising für Hacker ein lukratives Geschäft. Das Konzept an sich ist nicht neu, sondern besteht schon seit vielen Jahren. Immerhin: Vor allem seit den letzten ein bis zwei Jahren gehen auch die Browser-Hersteller wie Mozilla und Google immer strikter mit schädlicher Werbung um. Trotzdem werden Hacker auch beim Ausnutzen von an sich harmlosen Werbeplattformen immer dreister und kreativer und das Malvertising nimmt deutlich zu.

Was ist Malvertising überhaupt?

Doch was versteht man überhaupt unter dem Begriff „Malvertising“? Der Begriff ist ein Kofferwort aus Malware und Advertisement, also den englischen Begriffe für Schadcode und Werbeanzeigen. Konkret bedeutet Malvertising also „schädliche Online-Werbung“, über die Hacker zum Beispiel Schadsoftware verbreiten.

Hacker nutzen bestehende Sicherheitslücken aus

Es gibt zudem verschiedene Arten von Malvertising, die Hacker nutzen. Sicherlich am verbreitetsten ist die Variante, in der die Opfer per Klick auf eine Website geleitet werden, die anschließend das Gerät mit einem Schadcode oder unerwünschter Software infiziert.
Auch unerlaubte Tracking-Codes können per Malvertising auf Ihrem Gerät installiert werden. Diese werden anschließend genutzt, um Nutzerdaten zu sammeln oder personalisierte Werbung anzuzeigen.  Mehr dazu erfahren Sie auch in einem Artikel von Simon Batt.

Generell gilt: Hacker, die Schadcode per Malvertising verbreiten, machen sich in der Regel bestehende Sicherheitslücken zunutze. Dabei umgehen sie auch aktive Sicherheitsprüfungen und implementieren ihre schädlichen Werbeanzeigen direkt auf einer gehackten Website.  Darum ist es besonders für Unternehmen wichtig, auch für solche Fälle mit einem guten IT-Sicherheitskonzept gerüstet zu sein.

Malvertising - Online-Werbung - Schadsoftware - Adware

Per Malvertising schleusen Hacker Schadcode, zum Beispiel Keylogger oder Trojaner, auf Ihren Rechner. (Bild: pixabay.com/Tumisu)

Malvertising gefährdet auch Firmenrechnern

Vielleicht denken Sie jetzt, dass vor allem Privatpersonen Opfer von Malvertising werden. Tatsächlich sind aber auch Firmenrechner in Gefahr. Dürfen Ihre Mitarbeiter zum Beispiel die Arbeitgeberrechner auch privat nutzen oder shoppen bzw. surfen sie in der Mittagspause im Internet, können sie ebenfalls – und zwar in der Regel ohne böse Absicht – Opfer von schädlicher Online-Werbung werden. Wichtig ist darum, die Mitarbeiter zu sensibilisieren und auf die Gefahr von Malvertising-Kampagnen aufmerksam zu machen.

Ein anderes Problem ist, dass Hacker auch Firmenseiten angreifen und so Schadcode, zum Beispiel schädliche Werbeanzeigen, dort platzieren. Nicht immer fällt das Websitebetreibern sofort auf, denn Online-Werbung, über die Malvertising betrieben wird, sieht normalerweise aus wie eine legitime Werbeanzeige. Einen solchen Angriff, bei dem rund 10.000 WordPress-Installationen betroffen waren, beschreibt Olivia von Westernhagen.

Ist Ihr Unternehmen davon betroffen, führt das unter Umständen zu einem Vertrauensverlust Ihrer (potenziellen) Kunden. Darum sollten Sie auch bei Ihrer Website entsprechende Vorkehrungen treffen: Installieren Sie insbesondere Sicherheitsupdates für Ihre Software immer schnellstmöglich, denn das erschwert Hackern das Durchführen eines erfolgreichen Angriffs.

Checkliste: So schützen Sie Ihr Unternehmen vor Malvertising

Wie immer im Internet gilt auch beim Thema „Malvertising“: Vorsicht ist besser als Nachsicht. Mit den folgenden Tipps können Sie Ihr Unternehmen besser vor schädlichen Werbeanzeigen schützen:

  • Sensibilisieren Sie Ihre Mitarbeiter und machen Sie sie auf die Gefahr durch Schadcode in Online-Werbung aufmerksam.
  • Besuchen Sie nur Websites, denen Sie vertrauen und die durch SSL-Zertifikate verschlüsselt sind.
  • Klicken Sie nur auf vertrauenswürdige Links und E-Mail-Anhänge. Insbesondere Links, die Sie auf eine Login-Seite leiten, sollten Sie ignorieren. Nutzen Sie den Login lieber direkt auf der von Ihnen aufgerufenen Website, um sich vor Schadsoftware und Phishing zu schützen.
  • Aktualisieren Sie regelmäßig Betriebssystem, Browser und Plugins. Veraltete Software-Versionen sind für Hacker angreifbarer.

IT-Sicherheit überprüfen lassen

Man kann es nicht oft genug sagen: Die Tricks von Hackern werden immer ausgeklügelter. Nur ein durchdachtes IT-Security-Konzept bietet Schutz für Ihre sensiblen Unternehmensdaten. Wenn Sie Hilfe bei der Erarbeitung eines passenden Sicherheitskonzepts für Ihr Unternehmen benötigen, helfen Ihnen die Dienstleister des IT-SERVICE.NETWORK weiter.

Mithilfe einer Infrastrukturanalyse können sie feststellen, an welchen Stellen in Ihrer IT-Infrastruktur Nachbesserungsbedarf besteht. Außerdem beraten sie Sie ausführlich zu verschiedenen Aspekten der IT-Sicherheit, etwa ein regelmäßiges Patch-Management, Backup-Management oder Antivirus-Management.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen