Die Digitalisierung birgt zahlreiche Vorteile, bringt jedoch auch eine Vielzahl von Bedrohungen mit sich, die sowohl Nutzer als auch Unternehmen betreffen. Eine dieser Bedrohungen ist Malvertising – eine Methode, bei der Cyberkriminelle betrügerische Werbeanzeigen nutzen, um Schadsoftware zu verbreiten oder finanzielle und persönliche Daten stehlen. Diese Form der Cyberkriminalität verbindet zwei Welten: Malware und Advertising. Gefälschte Anzeigen sehen dabei oft täuschend echt aus, was es schwer macht, sie auf den ersten Blick zu erkennen. Umso wichtiger ist es, sich eingehend mit diesem Thema zu befassen und geeignete Schutzmaßnahmen zu ergreifen.
Inhaltsverzeichnis
Was genau ist Malvertising?
Malevertising, eine Kurzform von „Malicious Advertising“, bezeichnet den Missbrauch von Online-Werbung, um Schadsoftware zu verbreiten oder Nutzer auf gefälschte Website umzuleiten. Dabei werden täuschend echte Anzeigen geschaltet, die den Nutzer auf den ersten Blick anlocken sollen. Häufig handelt es sich um Anzeigen, die besonders günstige Preise für bekannte Markenprodukte versprechen oder einen bestimmten Dienst in den Vordergrund stellen, der aktuell hohe Nachfrage hat. Sobald der Nutzer auf die Anzeige klickt, wird er auf eine betrügerische Website weitergeleitet, die versucht, Schadsoftware auf sein Gerät zu laden oder sensible Daten wie Kreditkartendaten oder Passwörter abzugreifen. Was diese Methode so gefährlich macht, ist die Tatsache, dass sie sich oft auf seriös erscheinenden Plattformen wie Suchmaschinen oder bekannten Websites abspielt. Diese Anzeigen werden dabei so geschickt platziert, dass sie inmitten echter Werbeanzeigen kaum auffallen.
Wie funktioniert Malvertising?
- Erstellen einer gefälschten Anzeige
Cyberkriminelle entwickeln Anzeigen, die auf den ersten Blick seriös wirken. Diese Anzeigen werben meist für Produkte oder Dienstleistungen, die eine hohe Nachfrage haben und deshalb potenzielle Opfer anziehen. - Platzierung der Anzeigen auf seriösen Plattformen
Diese gefälschten Anzeigen werden dann in Suchmaschinen wie Google oder auf vertrauenswürdigen Websites über legitime Werbenetzwerke ausgespielt. Dies gibt ihnen eine scheinbare Glaubwürdigkeit, da Nutzer davon ausgehen, dass Anzeigen auf solchen großen Plattformen sicher sind. - Weiterleitung auf eine betrügerische Website
Sobald der Nutzer auf die Anzeige klickt, wird er auf eine nachgeahmte Website weitergeleitet, die entweder Schadsoftware auf sein Gerät herunterlädt oder darauf abzielt, persönliche Daten wie Anmeldedaten oder Kreditkarteninformationen zu stehlen. Oftmals wird dies durch gefälschte Anmeldeformulare oder Zahlungsseiten erreicht.
Malvertising in Suchmaschinen und auf Websites
Malvertising beschränkt sich nicht nur auf Suchmaschinen wie Google oder Bing. Auch auf zahlreichen Websites, die Werbeplätze an Drittanbieter verkaufen, können diese gefälschten Anzeigen auftauchen. Besonders problematisch ist, dass diese Anzeigen oft neben echten Werbeanzeigen ausgespielt werden und für den durchschnittlichen Nutzer kaum zu unterscheiden sind. Dies hat weitreichende negative Folgen für betroffene Unternehmen, da Nutzer, die auf solche Anzeigen hereinfallen, oft das Vertrauen in die Marke verlieren, deren Produkt vermeintlich beworben wurde. Auch das Unternehmen, auf dessen Website die Malvertising-Anzeige ausgespielt wurde, verliert an Glaubwürdigkeit, da Nutzer den falschen Eindruck gewinnen, dass diese Seite unsicher ist oder nicht genug Maßnahmen zum Schutz der Nutzer ergreift.
Schutzmaßnahmen für Unternehmen
Unternehmen stehen hier vor einer großen Herausforderung: Wie können sie ihre Marke und ihre Kunden vor Malvertising schützen? Es gibt verschiedene Ansätze, die Unternehmen verfolgen können, um das Risiko zu minimieren.
- Verwendung von Anzeigenüberprüfungsdiensten und Malware-Scannern
Ein wichtiger erster Schritt ist die Integration von Anzeigeüberprüfungsdiensten und speziellen Malware-Scannern. Diese Tools durchsuchen automatisch die Anzeigen, die auf der eigenen Plattform oder im Namen des Unternehmens ausgespielt werden, auf potenziell schädliche Inhalte. Diese automatisierten Überprüfungstools können oft in Echtzeit arbeiten und schädliche Anzeigen erkennen, bevor sie überhaupt auf der Website oder in Suchmaschinen erscheinen. - Manuelle Überprüfung von Anzeigen
Obwohl automatisierte Systeme effektiv sein können, sollten Unternehmen zusätzlich eine manuelle Überprüfung von Anzeigen durchführen, insbesondere bei großangelegten Kampagnen oder bei der erstmaligen Ausspielung von Anzeigen. Diese doppelte Absicherung reduziert das Risiko, dass eine schädliche Anzeige durch das Netz der Sicherheitsmaßnahmen schlüpft. - Vertrauenswürdige Werbenetzwerke nutzen
Unternehmen sollten darauf achten, nur mit etablierten und seriösen Werbenetzwerken zusammenzuarbeiten. Offene Echtzeit-Werbebörsen, bei denen Anzeigen ohne strenge Überprüfung ausgespielt werden, sind besonders anfällig für Malvertising. Indem Unternehmen sich auf Plattformen mit strikten Prüfverfahren konzentrieren, verringern sie das Risiko erheblich. - Kontinuierliche Überwachung der Anzeigenkampagnen
Eine kontinuierliche Überwachung laufender Anzeigenkampagnen ist ebenfalls essenziell. Tools wie das Google Ads Transparency Center oder die Bing Ad Library ermöglichen es Unternehmen, nachzuvollziehen, welche Anzeigen im Namen ihres Unternehmens oder mit ihrem Markennamen ausgespielt werden. Hierbei ist es ratsam, auch häufige Tippfehler des Markennamens zu überwachen, da Betrüger oft absichtlich kleine Variationen des Namens nutzen, um Nutzer zu täuschen.
Google Ads Transparency Center
Das Google Ads Transparency Center wurde eingeführt, um den Nutzern von Google eine Möglichkeit zu bieten, mehr über die Anzeigen, die ihnen gezeigt werden, zu erfahren. Dieses Tool schafft einen klaren Überblick darüber, welche Werbetreibenden aktiv sind, welche Art von Werbung sie schalten und in welchen geografischen Regionen ihre Anzeigen ausgespielt werden. Vor allem aber fördert es eine bessere Nachvollziehbarkeit und Kontrolle über die Werbeanzeigen, die Nutzern präsentiert werden. Ein wesentlicher Aspekt durch den Schutz vor Malvertising ist die Möglichkeit, betrügerische Anzeigen und verdächtige Werbetreibende schneller zu identifizieren. Durch das Transparency Center können Nutzer und Unternehmen:
- Details zu den Werbetreibenden einsehen
Sie können nachvollziehen, wer hinter einer Anzeige steckt und ob der Werbetreibende verifiziert wurde. Dies reduziert das Risiko, auf schädliche oder betrügerische Anzeigen hereinzufallen. - Verdächtige Anzeigen melden
Wenn eine Anzeige als potenziell gefährlich erkannt wird, gibt es Mechanismen, um diese zu melden. Dies hilft Google dabei, schneller auf Bedrohungen zu reagieren und Maßnahmen gegen Malvertising zu ergreifen. - Historische Anzeigen einsehen
Das Transparency Center erlaubt den Zugang zu früheren Anzeigenkampagnen eines Werbetreibenden. Dies bietet zusätzliche Sicherheit, da eine umfassende Einsicht in die Aktivitäten eines Werbetreibenden möglich ist.
Gerade in Bezug auf Malvertising stellt diese Transparenz eine wirksame Verteidigungslinie dar. Denn je mehr Informationen über eine Anzeige und ihren Absender verfügbar sind, desto einfacher wird es, bösartige Anzeigen zu identifizieren und zu vermeiden.
Bing Ad Library
Ähnlich wie bei Google hat auch Microsoft mit der Bing Ad Library ein Tool geschaffen, das mehr Transparenz in der Welt der Online-Werbung bietet. Die Bing Ad Library gibt Nutzern Einblicke in die Anzeigen, die auf Bing und anderen Microsoft-Diensten geschaltet werden, und fördert dadurch ein tieferes Verständnis der Werbetreibenden und ihrer Kampagnen. Das Hauptziel der Bing Ad Library ist es, Nutzern und Unternehmen die Möglichkeit zu geben, Anzeigen und Werbetreibende zu durchsuchen und sich über deren Aktivitäten zu informieren. Insbesondere bei politischer Werbung bietet die Bibliothek detaillierte Informationen darüber, welche Organisationen hinter den Anzeigen stehen, welche Inhalte beworben werden und wie viel Geld in die Kampagnen investiert wurde. Doch auch für den allgemeinen Schutz vor Malvertising leistet die Bing Ad Library einen wichtigen Beitrag.
- Einsicht in laufende Anzeigen
Nutzer können gezielt nach Anzeigen suchen, um zu sehen, welche Werbung von bestimmten Unternehmen oder Organisationen geschaltet wird. Dies ermöglicht es, verdächtige Werbetreibende schneller zu identifizieren. - Verifizierung von Werbetreibenden
Ähnlich wie bei Google müssen sich auch auf Bing Werbetreibende verifizieren lassen, um sicherzustellen, dass es sich um legitime Akteure handelt. Dies verringert das Risiko, dass Malware über Werbeanzeigen verbreitet wird. - Möglichkeit zur Berichterstattung
Sollten Nutzer auf verdächtige Anzeigen stoßen, können diese über die Plattform gemeldet werden. Dies unterstützt Microsoft dabei, gegen Malvertising vorzugehen und schädliche Anzeigen aus dem Verkehr zu ziehen.
Transparenz-Tools gegen Malvertising
Malvertising ist ein schwer fassbares Problem, da es sich häufig hinter scheinbar legitimen Anzeigen versteckt. Diese schädlichen Anzeigen können auf hochkarätigen Websites oder über Werbenetzwerke erscheinen, was das Vertrauen der Nutzer in Online-Werbung untergräbt. Google und Bing haben mit ihren Transparenz-Tools wichtige Maßnahmen eingeführt, um den Nutzern und Werbetreibenden mehr Kontrolle und Einblicke zu geben. Für Unternehmen und Organisationen sind diese Tools nicht nur ein Mittel zur Transparenz, sondern auch zur Selbstverteidigung. Durch regelmäßige Überprüfung der eigenen Werbeanzeigen können Unternehmen sicherstellen, dass ihre Kampagnen nicht für böswillige Zwecke missbraucht werden. Gleichzeitig können sie überprüfen, ob Wettbewerber oder unbekannte Akteure verdächtige Anzeigen schalten, die das Potenzial für Malvertising haben.
Für Nutzer bieten die Tools die Möglichkeit, besser informiert zu sein und verdächtige Anzeigen zu melden, bevor sie Schaden anrichten können. Durch die Zusammenarbeit zwischen den Plattformen und den Nutzern kann Malvertising effektiver bekämpft werden.
Was Nutzer unternehmen können, um sich zu schützen
Nutzer sollten nicht nur auf Unternehmen vertrauen, wenn es um den Schutz vor Malvertising geht. Auch sie selbst können aktiv dazu beitragen, sich zu schützen.
- Vorsicht bei gesponserten Anzeigen
Gesponserte Anzeigen sind ein beliebtes Mittel der Betrüger, um gefälschte Produkte oder Dienstleistungen anzupreisen. Nutzer sollten immer vorsichtig sein, wenn sie auf besonders günstige Angebote stoßen und nicht automatisch auf gesponserte Anzeigen klicken. Stattdessen kann es sicherer sein, auf die organischen Suchergebnisse zurückzugreifen. - Überprüfung der URL
Eine einfache, aber effektive Schutzmaßnahme ist die Überprüfung der URL, bevor man eine Website betritt. Gefälschte Websites haben oft leicht abgeänderte URLs, die auf den ersten Blick wie das Original aussehen. Nutzer sollten darauf achten, dass die URL korrekt geschrieben ist und keine zusätzlichen Zeichen oder ungewöhnliche Domains enthält. - Sicherheitssoftware auf dem neuesten Stand halten
Schließlich sollten Nutzer sicherstellen, dass sie stets die neueste Version ihrer Antiviren- und Sicherheitssoftware installiert haben. Diese Programme können schädliche Websites oder Anzeigen erkennen und den Zugriff blockieren, bevor sie Schaden anrichten.
Fazit
Malvertising ist eine ernsthafte Bedrohung, die nicht nur Unternehmen, sondern auch Nutzer erheblich schaden kann. Unternehmen müssen proaktiv handeln, indem sie Sicherheitsmaßnahmen integrieren, vertrauenswürdige Werbenetzwerke nutzen und ihre Kampagnen kontinuierlich überwachen. Nutzer wiederum sollten vorsichtig sein, besonders bei gesponserten Anzeigen, und stets die URL überprüfen, bevor sie auf eine Anzeige klicken. Durch diese präventiven Maßnahmen können beide Seiten dazu beitragen, die Gefahr durch Malvertising zu minimieren.