Malvertising im Aufwind

Palo Alto Networks sieht Malvertising - also den Missbrauch von Onlinewerbung zum Datendiebstahl oder gar der Übernahme von Rechnern - im Aufwind. Im vergangenen Oktober waren mit AOL und Yahoo bereits zwei Internetriesen und deren Nutzer betroffen. Anfang des Jahres kam heraus, dass weitere bekannte Websites, darunter auch FHM und Huffington Post für Malvertising-Kampagnen genutzt wurden, ohne dass die Betreiber davon etwas mitbekommen haben.

„Die Zunahme von Malvertising beschäftigt uns derzeit mehr als die sonstigen gängigen Angriffsmethoden“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Und das aus gleich mehreren Gründen, wie die Sicherheitsexperten bei Palo Alto Networks berichten.

So werden für Malvertising auf nahezu jeder Website Werbeflächen genutzt, die als Hosting-Plattform für Drittanbieter-Werbung dient. Die potenzielle Reichweite ist groß, denn jeder Internetnutzer auf der ganzen Welt kommt ständig in Kontakt mit Werbung. Auf jeder Internetseite, die aufgerufen wird, etwa um Nachrichten zu lesen oder nach einem Film zu suchen, taucht Werbung auf. Der durchschnittliche Internetnutzer wurde laut Statistik von Comscore bereits im Jahr 2012 mit mehr als 1.700 Anzeigen pro Monat konfrontiert, Tendenz steigend. Durch Malvertising können die Angreifer Hunderte Millionen von Nutzern erreichen.

Malvertisements sind dabei kaum von legitimen Anzeigen zu unterscheiden. Selbst mit geschärftem Blick für Cyber-Bedrohungen fällt es schwer, auf den ersten Blick die gefährlichen Werbeeinblendungen als solches zu identifizieren. Eine simple No-Click-Regel ist nicht genug, um Nutzer zu schützen, weil einige Malvertisements, wie Pop-up-Anzeigen, nicht einmal die Interaktion des Anwenders erfordern. Die Malware wird nebenbei installiert, wenn die Anzeige auf der Seite geladen wird – und als Malware kommt alles in Frage, von Botnetzen, die sich fremde Computer als Zombie-Computer aneignen, bis hin zu Ransomware, die Daten verschlüsselt, um dann „Lösegeld“ für die Entschlüsselung zu fordern.

Konsequenzen haben die Malvertising-Akteure kaum zu befürchten, da die Hosting-Website keine Kontrolle über die Anzeigen hat. Angreifer nutzen die Möglichkeit, auf die Werbenetzwerk-Funktionen mit ihren niedrigen Preisen und automatischen Bieterverfahren zurückzugreifen. Damit erschließen sie sich das Potenzial sehr großer Zielgruppen, die sich über „vertrauenswürdigen“ Quellen – wie eben AOL oder Yahoo – erreichen lassen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Malvertising im Aufwind
2. So funktioniert Malvertising

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler