Malvertising: Onlinewerbung als Sicherheitsrisiko
Werbeanzeigen auf Online-Plattformen können nicht nur nerven. Sie sind auch eine ernsthafte Bedrohung für die IT-Sicherheit. Cyberkriminelle verwenden sie, um Schadsoftware zu verbreiten, Schwachstellen auszuspähen und Nutzer zu betrügen. Ihre Methoden werden dabei immer raffinierter.
Das heutige Internet ist werbegetrieben. Es gibt kaum noch Plattformen, Websites und Blogs, die nicht mit Bannern und Werbeflächen gespickt sind. Wer keine Werbung sehen will, muss in der Regel dafür bezahlen. Der Siegeszug werbefinanzierter Online-Angebote hat jedoch nicht nur viele Geschäftsmodelle verändert, sondern auch neue Möglichkeiten für Hacker geschaffen.
Die Angreifer nutzen Werbenetzwerke, um über infizierte Anzeigen Malware zu verbreiten oder Nutzer mit betrügerischen Angeboten zu hintergehen. Solche Cyberangriffe fallen unter den Begriff Malvertising bzw. Malicious Advertising – sprich: schädliche Werbung. Was daran besonders gefährlich ist: Die manipulierte Werbung kann auch auf vertrauenswürdigen Webseiten ausgespielt werden. Und sie ist auch für die Anbieter schwer zu erkennen.
Anzeigenangriffe haben Hochkonjunktur
Malvertising-Angriffe sind an sich nichts Neues. Erste Formen wurden bereits in den 2000er Jahren beobachtet. Seither haben sich die Methoden der Cyberkriminellen parallel zur Werbeindustrie aber stetig weiterentwickelt. Die Bedrohung durch Malvertising ist gerade heute sehr akut – obwohl Browserhersteller bereits zahlreiche Sicherheitsmaßnahmen implementiert haben und Werbenetzwerke ihre Prüfprozesse verstärken.
Im Jahr 2024 gab es beispielsweise einen groß angelegten Angriff auf Netflix-Nutzer. Gefälschte Anzeigen versprachen ihnen exklusive Inhalte und Rabatte. Wer der Anzeige folgte, landete auf einer Betrugsseite und gab im schlimmsten Fall seine Kreditkartendaten an die Kriminellen weiter. Eine ähnliche Kampagne lief im vergangenen Jahr mit gefälschten Amazon-Anzeigen, die hohe Rabatte und exklusive Produkte versprachen.
Große Plattformen wie Facebook, Google und Youtube sind derzeit sehr beliebt für solche Malvertising-Angriffe. Auf Youtube finden sich beispielsweise zahlreiche Videos, die Tutorials imitieren und den Nutzern versprechen, gängige Probleme zu lösen. In Wirklichkeit führen sie jedoch zum Download von versteckter Malware.
Werbeanzeigen von Hackern: Unheilvoll mit oder ohne Klick
Die verschiedenen Formen von Malvertising lassen sich grundsätzlich in zwei Kategorien einteilen:
Klickbasierte schädliche Werbung
Klickbasierte schädliche Werbung setzt voraus, dass du auf eine Anzeige klickst. Diese Form ist zum Beispiel ein beliebter Ausgangspunkt für Phishing-Attacken, mit denen Cyberkriminelle versuchen, Zugangs- und Zahlungsdaten zu erbeuten.
Drive-by-Downloads
Drive-by-Downloads können hingegen Geräte auch ohne jegliche Nutzerinteraktion infizieren. Es reicht aus, dass die Anzeige beim Anzeigen der Webseite geladen wird. Diese Angriffsform nutzt Browser-Schwachstellen und Sicherheitslücken in Werbeservern aus, um Malware zu verbreiten. Hacker nutzen dabei beispielsweise Verfahren der Steganografie, um Schadcode in Pixelgruppen von Bildern oder Videos zu verstecken.
Die Implementierung von Drive-by-Downloads ist technisch aufwändiger als gefälschte Werbeanzeigen, die Nutzer bei einem Klick darauf auf schädliche Webseiten umleiten. Beide Methoden sind weit verbreitet
Täuschend echte Anzeigen mit passgenauem Targeting
Bei der Gestaltung von gefälschten Anzeigen spielen Cyberkriminellen vor allem die Fortschritte im Bereich generativer künstlicher Intelligenz in die Hände. Die Zeiten, in denen du schädliche Anzeigen durch Rechtschreibfehler und stümperhaft nachgebaute Logos und Visuals erkennen konntest, sind vorbei.
Darüber hinaus profitieren Hacker von der gewachsenen Online-Werbeindustrie. Sie können gefährliche Anzeigen sehr passgenau für bestimmte Zielgruppen ausspielen – vorausgesetzt, es gelingt ihnen, die Überprüfungsprozesse der Werbenetzwerke zu passieren. Sie bekommen dadurch mächtige Werkzeuge für ein zielgerichtetes Targeting.
Wie du dich vor Malvertising schützen kannst
Eine der wichtigsten Säulen des Selbstschutzes ist das Wissen um die Gefahr. Man sollte sich stets bewusst sein, dass Online-Werbung mit Vorsicht zu genießen ist und nach wie vor eine beliebte Angriffsmethode darstellt. Darüber hinaus können folgende Maßnahmen das Risiko verringern:
Webbrowser aktuell halten
Browser-Updates sind wichtig, um Sicherheitslücken zu schließen und Drive-by-Downloads zu verhindern. Darüber hinaus hilft auch eine restriktive Browser-Konfiguration – z.B. durch das Blockieren von Cookies und Pop-Ups.
Virenschutz-Software und Ad-Blocker einsetzen
Eine leistungsstarke Antivirus-Software kann Malvertising-Angriffe erkennen und abwehren. Auch Werbeblocker, die Werbeanzeigen blockieren, können das Risiko weiter senken.
Onlinewerbung nicht vertrauen
Auch auf seriösen Seiten solltest du Werbung gegenüber stets skeptisch bleiben – vor allem dann, wenn ein Angebot zu schön klingt, um wahr zu sein. Vermeide es möglichst, auf Links von Anzeigen zu klicken.
Ausführung von Skripten verhindern
Mit Hilfe von NoScript-Erweiterungen lassen sich Skripte auf Webseiten automatisch blockieren, bis du ihnen explizit erlaubst, ausgeführt zu werden. Diese Maßnahme ist eher für fortgeschrittene Nutzer geeignet und erzeugt gewissen Aufwand – aber eben auch zusätzlichen Schutz.
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Evelyn Heinrich
Head of Account Management
oder ein Account Manager aus ihrem Team melden sich umgehend.
