Was ist Malvertising?

Werbung ist in der digitalen Welt heutzutage allgegenwärtig – auf Streaming-Plattformen, in sozialen Medien und auf Nachrichtenseiten. Malvertising ist Werbung mit versteckten Gefahren. Kombiniert man die Begriffe «Malware» (schädliche Software) und «Advertising» (Werbung), entsteht «Malvertising», die Bezeichnung für eine neue Methode für Cyberangriffe. Hacker verstecken dabei bösartige Codes in harmlos anmutende Werbeanzeigen und installieren so Malware auf Ihrem Gerät oder locken Sie auf gefälschte Websites, auf denen Sie Phishing- oder Social-Engineering-Angriffen von Cyber-Kriminellen ausgesetzt sind.

Die Allgegenwärtigkeit von Online-Werbung vermittelt ein falsches Bild von Normalität und macht Malvertising zu einer wachsenden Bedrohung. Hacker greifen gezielt Anzeigenserver von Drittanbietern an und injizieren Schadcodes in Anzeigen, die wiederum von seriösen Anbietern arglos weiterverbreitet werden. Solche bösartigen Anzeigen erscheinen dann auf beliebten, namhaften Websites und erwecken dort den Anschein, dass man sie gefahrlos anklicken kann. Selbst grosse Unternehmen verbreiten mitunter unwissentlich Malvertising, was zeigt, wie schwer sich diese Bedrohung entlarven und verhindern lässt.

Malvertising auf Facebook und anderen sozialen Medien

Experten für Cyber-Sicherheit entdeckten kürzlich Malvertising in Stellenanzeigen auf Facebook und in anderen sozialen Medien. Beim Anklicken dieser Anzeigen wurde unbemerkt eine Schadsoftware namens «Stealer» auf den Geräten der Betroffenen installiert. Diese Malware sammelte Anmeldedaten und andere sensible Daten, mithilfe deren Hacker sich Zugang zu Konten verschaffen oder die Daten online verkaufen konnten.

Was bedeutet Malvertising und wie funktioniert es?

Malvertising, ein Kofferwort aus den Begriffen «Malware» (schädliche Software) und «Advertising» (Werbung), ist eine relativ neue Methode für Cyberangriffe, die sich komplett im Verborgenen abspielt. Dabei wird ein bösartiger Code in digitale Anzeigen eingeschleust, die häufig über seriöse Werbeplattformen an arglose Nutzer weitergegeben werden, wodurch ein Betrug äusserst schwer zu erkennen ist. Reagiert die betroffene Person auf eine solche Anzeige, kann durch den bösartigen Code Schadsoftware auf ihrem Gerät installiert werden. Andererseits gibt es Fälle, in denen das Opfer auf eine betrügerische Website umgeleitet wird, auf der Phishing- oder Social-Engineering-Angriffe bereits vorprogrammiert sind.

Mögliche Folgen für die Opfer

Zielpersonen zum Anklicken bösartiger Links zu verleiten ist zwar keine bahnbrechende neue Erfindung – man denke nur an die lästigen Pop-ups, mit denen man sich in den frühen Tagen des Internets herumschlagen musste –, diese neue Entwicklung der Technik ist weitaus tückischer. Die breite Präsenz von Online-Anzeigen erweckt ein trügerisches Gefühl von Sicherheit. Gelingt es Angreifern jedoch, den Anzeigenserver eines Drittanbieters zu kompromittieren und den bösartigen Code in Anzeigen einzuschleusen, die wiederum von seriösen Anbietern verbreitet werden, erscheinen diese schädlichen Anzeigen möglicherweise sogar auf hochrangigen und scheinbar sicheren Websites.

Durch dieses Szenario wähnen sich potenzielle Opfer häufig in falscher Sicherheit, und sie klicken arglos vermeintlich seriöse Anzeigen an. Es gibt bereits Fälle, in denen namhafte Unternehmen und Organisationen unwissentlich schädliche Werbung über kompromittierte Werbenetzwerke verbreitet haben. Dies macht deutlich, wie schwer es selbst grossen Einrichtungen fällt, solche Bedrohungen zu erkennen.

 

4 Kniffe, wie Sie sich vor Malvertising schützen

Es gibt eine Reihe von Möglichkeiten, mit denen Sie Ihr Risiko verringern, Opfer von Malvertising zu werden:

  1. Halten Sie Ihre Geräte stets auf dem neusten Stand. Dadurch erhöhen Sie die Wahrscheinlichkeit, dass Schadsoftware als solche erkannt wird, sobald sie auf Ihrem Gerät installiert wird.
  2. Führen Sie Software-Updates durch. Achten Sie darauf, dass Ihre gesamte Software (Handy und PC) mitsamt Plugins und Erweiterungen regelmässig aktualisiert wird.
  3. Überprüfen Sie URLs. Wenn Sie auf eine Website umgeleitet werden, vergewissern Sie sich stets, dass die URL Ihren Erwartungen entspricht und sichere Datenübertragung mittels HTTPS gewährleistet.
  4. Vorsicht! Klingt ein Angebot zu schön, um wahr zu sein? Denken Sie daran, dass Betrüger ihre Opfer gern mit überzogenen Angeboten anlocken, um sie dazu zu verleiten, persönliche und finanzielle Daten wie zum Beispiel die Kreditkartennummer preiszugeben.

 

Sie möchten Extra-Schutz? Entscheiden Sie sich für SICURNET, den Service von MyCRIFData. Er überwacht Ihre Daten, warnt Sie vor Betrugsversuchen von Cyber-Kriminellen (sogar im Dark Web) und leistet Ihnen Hilfe für den Fall der Fälle.