Eine wiederkehrende Betrugsmasche ist das Verstecken von Schadprogrammen in Werbebannern. Aber auch von Captchas kann ein Risiko ausgehen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
Malvertising via Werbebanner
Wiederholt gab es in der Vergangenheit Vorfälle, bei denen Schadprogramme in Werbebannern versteckt und verteilt worden sind, sogenanntes Malvertising. Angreifer haben dazu beispielsweise bestehende, schlecht abgesicherte Ad-Server kompromittiert oder mittels gestohlener Kreditkarten Werbeplätze bei Vermarktern eingekauft, um Schadcode zu verbreiten. Die Webseiten selbst enthalten oftmals kein Schadprogramm. Der schadhafte Code wird über den Ad-Server in den Bannerbereich geladen. So befindet sich die Malware im Werbebanner und nutzt Lücken im Browser und dessen Plugins aus. Die Infektion geschieht dann durch bloßes Aufrufen der Website.
Gefälschte Captchas
Ein weiterer Infektionsweg über Werbebanner nutzt als Zwischenschritt gefälschte Captchas. Wer im Internet surft, begegnet immer wieder diesen Einblendungen, die eigentlich zur Unterscheidung zwischen Menschen und Bots dienen. Üblicherweise klickt man sich in der Regel durch die kleinen Aufgaben. Aber, anstatt auf die durch die Werbung angepriesene Website weiterzuleiten, öffnet sich nach dem Klick auf das gefälschte Captcha die Aufforderung, zur Verifizierung aktiv weitere Tastenkombinationen einzugeben. Diese unüblichen Kommandos ermöglichen das Ausführen des im Hintergrund abgelegten Schadprogramms und führen nicht zum Abschluss des Captchas. Deshalb sollte man misstrauisch werden, wenn man aufgefordert wird, anders als gewohnt mit seinem Gerät zu interagieren. Das gilt auch, wenn sich hinter einem Link aus einer (Phishing-)Mail ein Captcha verbirgt.
Schaden durch Malvertising
Der Schaden durch Malvertising ist für die Opfer meist groß, da es sich bei den durch Online-Werbung verbreiteten Schadprogrammen häufig um Trojaner oder Ransomware handelt. Die sogenannten Trojanischen Pferde werden u. a. dazu eingesetzt, Betrug beim Online-Banking des Nutzenden durchzuführen, vertrauliche Daten (z. B. Login-Informationen) auszuspähen oder massenhaft Spam-Mails zu versenden. Ransomware verschlüsselt Daten des Nutzers und fordert diesen auf, für die Entschlüsselung ein Lösegeld zu zahlen. Im Unterschied zu vielen anderen Infektionswegen, z. B. dem Download verdächtiger E-Mail-Anhänge, haben Nutzende meist nicht aktiv zur Infektion ihres Systems beigetragen. Es bestehen jedoch Lösungen, die das Laden von Werbebannern durch unseriöse Ad-Server verhindern und so einer schadhaften Infektion vorbeugen.
Schutz vor Malvertising
Eine Möglichkeit sich vor Schadprogrammen zu schützen, sind Ad-Blocker. Diese Programme sorgen dafür, dass Werbung in Form von Bildern, Videos oder Pop-ups auf Webseiten nicht angezeigt bzw. blockiert wird. Ad-Blocker sollen außerdem das Tracking von NutzerInnen verhindern, indem u.a. das Speichern von Cookies bestimmter Vermarkter blockiert wird. Zu diesem Zweck verwenden Ad-Blocker sogenannte Blacklists oder Whitelists, in denen die Verlinkungen zu Werbebannern und Trackern verwaltet werden. Detektiert der Ad-Blocker bei einem Seitenaufruf einen zu einem Werbebanner oder Tracker gehörigen Link, der in der Blacklist hinterlegt ist, blockiert der Ad-Blocker den Aufruf und das Werbebanner bzw. der Tracker wird nicht geladen.
Entsprechend wird ein Link, der in der Whitelist verzeichnet ist, zugelassen. Diese Listen (Blacklists und Whitelists) sind in der Regel öffentlich und können auf den entsprechenden Webseiten eingesehen werden. Bei den Whitelists besteht bei vielen Ad-Blockern zusätzlich die Möglichkeit, diese so anzupassen, dass die eigenen Lieblings-Werbeseiten weiterhin angezeigt werden.
Lesen Sie mehr zu diesem Thema auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI).