Was ist Malvertising?

Malvertising – auch bösartige Werbung genannt – besteht, wenn Cyberkriminelle Werbung verwenden, um Geräte mit Malware zu infizieren. Malvertising kann in jeder Werbung erscheinen, die Sie online sehen. Sie müssen sich nicht unbedingt auf einer bösartigen Website befinden, um Opfer dieser Cyberbedrohung zu werden. Wenn ein Opfer einer bösartigten Werbung ausgesetzt ist, besteht die Gefahr, dass sein Gerät und seine Daten kompromittiert werden, auch wenn er nicht mit der Werbung interagiert.

Lesen Sie weiter, um zu erfahren, welche Gefahren von Malvertising ausgehen und wie Sie sich vor dieser Art von Bedrohung schützen können.

Malvertising vs. Adware: Wie unterscheiden sie sich?

Malvertising und Adware werden manchmal synonym verwendet, obwohl sie nicht identisch sind. Der Hauptunterschied zwischen Adware und Malvertising besteht darin, dass Adware ein Programm ist, das ohne Ihr Wissen auf Ihrem Gerät installiert wird und dann personalisierte Pop-up-Werbung anzeigt. Malvertising hingegen betrifft alle Werbung, die Sie online sehen, und muss nicht auf Ihrem Gerät installiert sein, damit Sie sie sehen.

Adware, kurz für werbeunterstützte Software, ist eine Art von bösartiger Software, die auf zwei verschiedene Arten auf Ihrem Gerät installiert werden kann: durch unbeabsichtigtes Herunterladen oder über eine bösartige Website, die den Download ohne Ihr Wissen oder Ihre Zustimmung ausführt. Wenn die Adware installiert ist, verfolgt sie Ihre Webaktivitäten und zeigt je nach Ihren Aktivitäten personalisierte Pop-up-Werbung an. Auch wenn die meiste Adware keinen Schaden anrichtet, gibt es einige, die durchaus schädlich sind. Adware ist zudem aufdringlich und sollte sofort entfernt werden, wenn Sie sie auf Ihrem Gerät bemerken.

So funktioniert Malvertising

Malvertising funktioniert, indem es bösartigen Code in legitime Online-Werbung injiziert, die in der Regel auf Websites mit hohem Datenverkehr angezeigt wird. Mal-Werbung wird auch von Cyberkriminellen erstellt, die bösartige Anzeigen kreieren und an Werbenetzwerke senden.

Mal-Werbung enthält oft Nachrichten, die leichtgläubige Nutzer veranlassen, sie anzuklicken. Eine Mal-Werbung kann beispielsweise die Warnung anzeigen: „Ihr Gerät ist infiziert! Jetzt scannen!“ Der Klick auf die Mal-Werbung infiziert jedoch sofort das Gerät des Benutzers mit einer beliebigen Malware oder leitet ihn auf eine bösartige Website weiter.

Bei bestimmten Mal-Werbeanzeigen muss der Benutzer noch nicht einmal mit der Werbung interagieren, um sein Gerät infizieren zu lassen. Die Mal-Werbung kann beispielsweise einen Download-Angriff auslösen, bei dem die Mal-Werbung sofort das Gerät des Benutzers infiziert, wenn er die Seite aufruft, auf der die Werbung angezeigt wird.

Beispiel von Malvertising

Hier erfahren Sie, wie eine Mal-Werbung aussehen kann.

Die Gefahren von Malvertising

Die größte Gefahr von Malvertising besteht darin, dass Ihr Gerät mit Malware oder anderen Viren wie Spyware, Ransomware und Keyloggern infiziert wird.

Spyware

Spyware ist eine Art von bösartiger Software, die verwendet wird, um Benutzer auszuspionieren. Wenn Spyware auf dem Gerät eines Benutzers installiert wird, kann sie den Bildschirm des Benutzers beobachten, auf das Mikrofon und die Kamera zugreifen und Screenshots von allem anfertigen, was der Benutzer tut.

Ransomware

Ransomware ist eine andere Art von Malware, die das Gerät, Netzwerk oder andere Daten des Benutzers verschlüsselt und ihn am Zugriff hindert, bis er einen bestimmten Geldbetrag bezahlt hat (Ransom = Lösegeld). Selbst wenn das Opfer das Lösegeld bezahlt, besteht keine Garantie, dass der Cyberkriminelle ihm erneut Zugriff auf die Daten gibt.

Keylogger

Keylogger, auch als Keylogging-Software bekannt, sind eine Art von Spyware, die Tastenanschläge von Benutzern verfolgen. Keylogger sind eine ernsthafte Bedrohung, da sie Anmeldeinformationen und Kreditkartendetails von Benutzern preisgeben können. Keylogger sind zudem extrem schwer zu erkennen, d. h. Benutzerdaten wurden möglicherweise bereits kompromittiert, bevor der Benutzer erkennt, dass bösartige Software auf seinem Gerät installiert wurde.

Wie kann ich mich vor Malvertising schützen?

Einige Möglichkeiten, wie Sie sich vor Malvertising schützen können, sind die Verwendung eines Password Managers, die Installation eines Werbeblockers, Vorsicht vor Links, die regelmäßige Aktualisierung von Software und die Vermeidung von Flash oder Java.

Verwenden Sie einen Password Manager

Bei jeder Art von Cyberangriff besteht das Hauptziel eines Cyberkriminellen darin, Daten zu stehlen, um sie für eigene bösartige Zwecke zu verwenden, wie z. B. für den Verkauf im Darknet, um sich finanziell zu bereichern. Aus diesem Grund ist es wichtig, dass Sie Ihre Daten schützen, indem Sie Ihre Online-Konten schützen. Die einzige Möglichkeit, dies zu erzielen, ist der Einsatz starker, einzigartiger Passwörter für jedes Ihrer Konten.

Wir empfehlen die Verwendung eines Password Managers, der Ihnen hilft, alle Ihre Passwörter zu erstellen und sicher zu speichern, damit Sie sich nicht alle merken müssen.

Installieren Sie einen Werbeblocker

Werbeblocker tun genau das, was ihr Name andeutet – sie blockieren Werbung. Werbeblocker sind Apps, Plugins oder Erweiterungen, die Sie auf Ihrem Gerät installieren können, um den Inhalt einer Webseite beim Laden zu scannen. Wenn der Werbeblocker eine Werbung erkennt, stoppt er das Laden des Teils der Seite, was verhindert, dass sie dem Benutzer gezeigt wird.

Werbeblocker verhindern zwar nicht, dass Sie Opfer aller Arten von Malware werden, aber sie können Ihnen gezielt helfen, nicht auf Mal-Werbung hereinzufallen.

Bestimmte Antivirensoftware bietet auch Dienste zur Werbeblockierung an. Antivirensoftware ist ein Programm, das Sie auf Ihrem Gerät installieren, damit es Malware und andere Viren erkennt, isoliert und entfernt, bevor sie Ihr Gerät infizieren können. Antivirensoftware mit Werbeblockern kann hilfreich sein, um Mal-Werbung davon abzuhalten, Ihre Geräte zu infizieren.

Seien Sie vorsichtig, was Sie anklicken

Mal-Werbung kann zwar auf Ihrem Gerät installiert werden, ohne dass Sie auf irgendetwas klicken, aber trotzdem ist es wichtig, dass Sie vorsichtig sind, was Sie anklicken. Anstatt auf eine Werbung zu klicken, rufen Sie die dazugehörige Website auf, indem Sie die Website-Adresse manuell in Ihren Browser eingeben.

Halten Sie Ihre Geräte, Browser und Software auf dem neuesten Stand

Bei der Verteilung von Malware setzen Cyberkriminelle Exploit-Kits ein, um sie zu verbreiten. Exploit-Kits werden verwendet, um Schwachstellen auf dem Gerät eines Benutzers zu bestimmen und auszunutzen, damit Betrüger er erfolgreich mit Malware infizieren können. Exploits-Kits suchen nach Geräten, Browsern und Software, die nicht auf dem neuesten Stand sind, da ihre Ausnutzung leichter fällt.

Daher ist es wichtig, dass Sie bei jedem verfügbaren Update Ihr Gerät, Ihren Browser oder jegliche Software sofort aktualisieren. Diese Updates enthalten nicht nur neue Funktionen, sondern beheben auch bestehende Schwachstellen, die Cyberkriminelle ausnutzen möchten, um Ihre Geräte mit Malware zu infizieren.

Vermeiden Sie den Einsatz von Flash und Java

Um sich vor Mal-Werbung zu schützen, ist es am besten, Flash und Java zu deaktivieren oder zu entfernen. Flash und Java sind dafür bekannt, dass sie von Mal-Werbung missbraucht werden, da sie automatisch Werbung abspielen, sobald Sie eine Webseite aufrufen, die sie anzeigt. Dadurch besteht die Gefahr, dass Ihre Geräte infiziert werden.

Als zusätzliche Vorsichtsmaßnahme sollten Sie auch das „Click-to-Play“-Plugin in allen Ihren Browsern aktivieren. Dieses Plugin verhindert, dass Flash und Java automatisch Werbung auf einer Webseite abspielen. Sie können dieses Plugin in den Browser-Einstellungen aktivieren.

Schützen Sie sich vor bösartiger Online-Werbung

Malvertising ist eine Cyberbedrohung, die auf jede Person online abzielt. Daher ist es wichtig, dass Sie Schritte ergreifen, um sich davor zu schützen. Jede Website, die Sie online besuchen – auch die beliebtesten – kann Mal-Werbung anzeigen, ohne dass der Publisher oder Sie davon wissen.

Die Einhaltung von Best Practices für die Cybersicherheit wie die oben genannten kann dazu beitragen, dass Sie, Ihre Geräte und Ihre Daten jederzeit geschützt sind.