Was ist Malvertising und wie kann man es verhindern?

Im Durchschnitt sehen wir uns schätzungsweise zwischen 4.000 und 10.000  Werbeanzeigen täglich an. Und einige dieser Anzeigen sind schädlich.

Laut einem aktuellen Gen Threat Report von 2024 ist Malvertising die zweithäufigste Bedrohung für Nutzer von Mobilgeräten und Desktop-Computern.

Im Folgenden erfahren Sie, was Malvertising ist, wie es funktioniert und was Sie tun können, um sich zu schützen.

Was ist Malvertising?

Bei Malvertising oder zwielichtiger Werbung handelt es sich um eine mit Schadcode durchsetzte Online-Werbung, die dazu dient, Malware zu verbreiten oder Informationen zu stehlen. Betrüger nutzen Malvertising als tückische Methode, um gefährlichen Code über viele Websites zu verbreiten.

Cyberkriminelle können Schadcode in fast jedem Teil der Werbeanzeigen verstecken, einschließlich Bildern, Videos und sogar Tracking-Dateien. Da Ihr Gerät diese Komponenten automatisch herunterlädt, um die Werbung anzuzeigen, kann es unbemerkt infiziert werden.

Manchmal liegt die Gefahr nicht in der Werbeanzeige selbst, sondern darin, wohin sie Sie führt. Mitunter werden Sie durch Malvertising auf eine nicht sichere Website weitergeleitet, die seriös wirkt, Sie aber dazu verleiten soll, vertrauliche Informationen einzugeben. Einige Pop-up-Werbeanzeigen sollen Sie auch auf dem falschen Fuß erwischen, damit Sie sie ungewollt anklicken.

Malvertising findet sich teilweise sogar auf sehr renommierten Websites. So haben Hacker beispielsweise schon Malvertising in der Werbung platziert, die in den Google-Suchergebnissen angezeigt wird. Auch große Marken wie Slack und Lowes wurden ins Visier genommen.

Wie funktioniert Malvertising?

Malvertising verleitet Website-Inhaber oder Werbenetzwerke dazu, unwissentlich mit Schadcode infizierte Werbeanzeigen auf ihren Websites schalten. Dabei setzen die Kriminellen auf zwei Taktiken:

• Exploits in Werbenetzwerken: Durch Exploits in einem Werbenetzwerk gelingt es Cyberkriminellen, ihre Anzeigen auf mehreren Websites gleichzeitig zu schalten. So erreicht eine einzige schädliche Werbeanzeige ein größeres Publikum.
• Täuschung der Website-Besitzer: Kriminelle wenden sich teilweise direkt an die Website-Besitzer und geben sich als seriöse Werbetreibende aus, die eine Anzeige schalten wollen.

Netzwerke werden bevorzugt ins Visier genommen, denn dort ist der Kreis der Nutzer größer, die diese Fake-Werbung sehen und möglicherweise darauf klicken. Wenn beispielsweise ein Krimineller das Google Display Network überlisten kann, dann wird diese schädliche Werbung auf bis zu 2 Millionen Websites gleichzeitig angezeigt.

Sobald die Werbung online ist, lauern die Drahtzieher darauf, dass die Website-Besucher Folgendes tun:

• Die Werbung ansehen: Das einfache Laden der Seite mit der Werbeanzeige kann einen Drive-by-Download auslösen, sodass automatisch Malware auf dem Gerät des Nutzers installiert wird.
• Auf die Werbung klicken: Wenn ein Nutzer auf die Werbung klickt, wird er auf gefährliche Websites weitergeleitet oder es wird der Download von Schaddateien ausgelöst.

So erkennt man Malvertising

Verräterische Anzeichen, die Ihnen helfen, Malvertising zu erkennen, sind Rechtschreibfehler, unrealistische Angebote und unprofessionell aussehende Anzeigen. Fake-Werbung ist in der Regel nicht so professionell designt wie echte.

Hier sind einige Tipps zur Erkennung falscher Werbeanzeigen:

• Rechtschreibfehler: Falsch geschriebene Wörter oder eine schlechte Grammatik deuten auf mangelnde Professionalität hin. Seriöse Werbung wird von professionellen Organisationen erstellt, sodass Fehler weniger wahrscheinlich sind.
• Unglaubwürdige Versprechungen: Versprechungen, die verdächtig großzügig oder unrealistisch erscheinen, können ein Warnsignal für böswillige Absichten sein. Große, blinkende Pop-ups, die Markenartikel oder Luxusgüter praktisch gratis anbieten, sind mit großer Wahrscheinlichkeit nicht echt.
• Minderwertige Grafik: Verschwommene Bilder oder fragwürdige Designentscheidungen deuten darauf hin, dass eine Werbeanzeige nicht aus einer seriösen Quelle stammt. Seriöse Werbung durchläuft in der Regel mehrere Bearbeitungsrunden zur Gewährleistung hochwertiger Bilder.
• Unerwartete Pop-ups: Bei einer Werbung, die plötzlich auf dem Bildschirm "aufploppt" und um Aufmerksamkeit heischt ("Du hast einen Preis gewonnen!") handelt es sich möglicherweise um eine Form des Online-Betrugs. Schädliche Pop-up-Werbung schiebt sich oft vor Ihren Cursor, um Sie auf eine unsichere Website zu führen.
• Irrelevante Inhalte: Werbung, die nicht zu Ihren Interessen oder letzten Suchanfragen passt, könnten gefälscht sein. Ein Beispiel wäre etwa Werbung für eine neue Kryptowährungs-Website, nach der Sie nie gesucht haben.
• Handlungsdruck oder Panikmache: Werbung, die Sie unter Druck setzt, damit Sie überstürzt handeln, erweist sich oft als Betrugsmasche. Ein Beispiel wäre eine Werbeanzeige mit einem Countdown, der Ihnen suggeriert, Sie hätten nur noch zwei Stunden Zeit, um ein verlockendes Angebot anzunehmen.
• Ungewöhnliche URLs: Wenn Sie mit dem Mauszeiger über die Werbeanzeige fahren und eine ungewöhnliche URL-Adresse angezeigt wird, könnte es sein, dass diese zu einer schädlichen Website führt.

Erstellen Sie im Zweifelsfall einen Screenshot und melden Sie die Werbung dem Website-Administrator. Dieser kann die Sache dann mit den Werbepartnern der Plattform klären.

Welche Folgen kann Malvertising für Sie haben?

Malvertising sind eine Gefahr für Sie und Ihr Gerät dar – zum Beispiel in Form einer Infektion durch Malware-Angriffe, gestohlene Informationen und Gefährdung durch schädliche Websites.

• Infizierte Geräte: Malvertising kann heimlich Viren oder andere Malware installieren, eingebettet in scheinbar legitimer Werbung. Schadprogramme wie Keylogger können im Hintergrund Ihre Daten sammeln.
• Gestohlene Daten: Betrügerische Werbung kann zu gefälschten Websites mit falschen Zahlungsportalen führen, die dann Ihre Finanz- und persönlichen Daten abgreifen.
• System-Backdoors: Malware in einer Werbeanzeige kann unbekannte Sicherheitslücken mithilfe ausgeklügelter Tools ausnutzen. Man spricht in diesem Zusammenhang auch von einem Zero-Day-Angriff. So finden Hacker Wege in Ihr System, bevor Sie die Lücken mit einem Sicherheits-Patch schließen können.
• Reputationsverlust: Es kann den Ruf der Website-Besitzer schädigen, wenn durch Werbung auf ihrer Website Malware auf die Geräte der Nutzer geschleust wird, zumal betrügerische Anzeigen zu Identitätsdiebstahl und finanziellen Verlusten führen können.

Was sind die Unterschiede zwischen Malvertising und Adware?

Adware verfolgt die Aktivitäten der Nutzer, um ihnen Werbung anzuzeigen, während beim Malvertising über Fake-Werbung Malware verschiedenster Art verbreitet wird.

Dies sind die wichtigsten Unterschiede:

• Zweck: Malvertising ist grundsätzlich bösartig und zielt darauf ab, Geräte mit Malware zu infizieren. Der Zweck von Adware besteht hingegen darin, Nutzern personalisierte Werbung anzuzeigen, um auf diese Weise Umsatz zu generieren.
• Nutzerinteraktion: Im Fall von Malvertising ist die Werbung schon schädlich, wenn man nur darauf klickt oder sie beim Besuch einer Webseite lädt. Adware muss hingegen in der Regel vom Nutzer selbst installiert werden. Oft wird sie von Cyberkriminellen im Bundle mit kostenloser Software verbreitet.
• Bedrohungsstufe: Malvertising ist im Allgemeinen gefährlicher, da das Ziel darin besteht, Geräte zu infizieren oder Informationen zu stehlen. Adware mag zwar Systeme verlangsamen, Nutzer mit unerwünschter Werbung überfluten und die Privatsphäre durch die Verfolgung des Surfverhaltens verletzen, ist aber oft nur aufdringlich. Aber Adware kann auch ein Einfallstor für potenzielle Bedrohungen sein.

Beispiele für Malvertising

Malvertising tritt in verschiedenen Formen auf und stellt in allen Fällen eine Gefahr für Ihre vertraulichen Informationen dar. Hier finden Sie einige markante Beispiele für einen Malvertising-Angriff:

• Lowes: Im Rahmen einer Malvertising-Kampagne schalteten Betrüger Google-Anzeigen, um Lowes-Mitarbeiter durch Täuschung zum Besuch eines gefälschten HR-Portals zu verleiten und dort ihre Login-Daten abzufangen.
• Windows: Diese Malvertising-Kampagne zielte auf Systemadministratoren ab. Dabei wurden Google-Anzeigen geschaltet, die zu gefälschten Download-Seiten für zwei Windows-Dienstprogramme führten. Administratoren sind lukrative Zielpersonen, da sie höhere Backend-Berechtigungen besitzen.
• Arc-Browser: Über Google geschaltete Fake-Werbung leitete Personen zu einer gefälschten Website weiter, wo sie anstelle des Arc-Browsers einen Trojaner herunterluden.
• Veraltetes Windows: Ein Malvertising-Anbieter, bekannt als AliGater, leitete Zielpersonen durch Exploits in veralteten Windows-Versionen auf eine gefälschte CAPTCHA-Seite um, was einen Malware-Angriff mit mehreren Phasen auslöste.

Diese Beispiele verdeutlichen, wie unterschiedlich die Nutzergruppen sind, die von Malvertising ins Visier genommen sind. Digitale Werbenetzwerke bieten Angreifern einen breiten Zugang und ermöglichen es ihnen, Personen aller Art zu attackieren – von Mitarbeitern bis hin zu Administratoren.

So schützen Sie sich vor Malvertising

Nicht auf Werbung zu klicken ist eine Möglichkeit, sich vor Malvertising zu schützen, aber es schützt nicht vor Drive-by-Downloads. Sie können jedoch Ihren Schutz auf andere Weise erhöhen: So können Sie beispielsweise Browsereinstellungen anpassen, einen Werbeblocker installieren, nicht unterstützte Software entfernen und ein robustes Antivirus-Programm verwenden.

Hier sind einige Tipps zum Schutz vor Malvertising:

• Klicken Sie nicht auf Pop-ups: Klicken Sie nicht auf Pop-ups, die sich plötzlich vor Ihren Cursor schieben. Eine Website mit Werbung dieser Art stellt möglicherweise ein Sicherheitsrisiko dar.
• Installieren Sie einen Werbeblocker: Installieren Sie einen kostenlosen Werbeblocker, der Werbung unterdrückt, zum Schutz vor Malvertising.
• Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihre Software regelmäßig, um die neuesten Sicherheits-Patches zu erhalten. Diese schließen möglicherweise Sicherheitslücken, die bei Malvertising ausgenutzt werden könnten.
• Installieren Sie eine Antivirus-App: Verwenden Sie eine robuste Antivirus-Software wie Norton 360 Deluxe, um gefährliche Dateien und dubiose Websites zu erkennen, bevor sie Schaden anrichten können.
• Entfernen Sie veraltete Plugins: Deinstallieren Sie Browser-Plugins wie Adobe Flash, die nicht mehr unterstützt werden. Wenn Software längere Zeit nicht aktualisiert wurde, ist sie anfälliger für Viren.
• Aktivieren Sie die Click-to-Play-Funktion: Aktivieren Sie die Click-to-Play-Einstellungen in Ihrem Browser, um automatisch ladende Inhalte wie JavaScript oder Videos zu blockieren, die als Angriffsvektoren für Malvertising genutzt werden können.
• Meiden Sie unseriöse Werbung: Klicken Sie nach Möglichkeit nicht auf Werbung – meiden Sie insbesondere Anzeigen, die unprofessionell aussehen oder unglaubwürdige Angebote enthalten.
• Leeren Sie den Cache: Leeren Sie regelmäßig den Cache Ihres Browsers, um schädliche temporäre Dateien bzw. Tracker von Ihrem Computer zu entfernen.

Verhaltenstipps bei Malvertising

Wenn Sie auf Malvertising stoßen, klicken Sie nicht auf die Werbeanzeige, schließen Sie den Tab oder Browser und trennen Sie Ihr Gerät vorübergehend vom Internet. Stellen Sie die Verbindung wieder her, leeren Sie den Browser-Cache, und löschen Sie die Cookies. Führen Sie dann einen Sicherheitsscan mit einem Antivirus-Programm durch.

Melden Sie als Nächstes die betrügerische Werbung auf der Website, auf der Sie sie gesehen haben. Falls die Werbung über Google geschaltet wurde, sollten Sie das Formular zum Melden einer Anzeige ausfüllen.

Entfernen Sie zwielichtige Werbung

Schädliche Werbung ist darauf ausgelegt, Sie mit überzeugenden Überschriften und Angeboten in die Falle zu locken. Einige betrügerische Anzeigen mögen leicht zu erkennen sein, andere jedoch wirken täuschend echt. Schlimmer noch – einige infizieren Ihr Gerät, noch bevor Sie überhaupt die Gelegenheit haben, darauf zu reagieren.

Entscheiden Sie sich für Norton 360 Deluxe und seine leistungsstarke Engine zur Virenerkennung, um Malware aus bösartigen Anzeigen zu blockieren, bevor sie Schaden anrichten kann. Surfen Sie mit einem Gefühl der Sicherheit – handeln Sie noch heute.

Häufig gestellte Fragen

Welche Plattformen sind anfällig für Malvertising?

Sowohl Desktop-Rechner als auch mobile Umgebungen sind für Malvertising anfällig; populäre Betriebssysteme wie Windows, Mac, iOS und Android können zum Ziel für schädliche Werbung werden. Auch andere Plattformen wie Webbrowser und Social-Media-Websites können betroffen sein.

Muss man auf eine Werbeanzeige klicken, damit es zur Infektion kommt?

Nicht immer. In manchen Fällen löst Malvertising einen sogenannten Drive-by-Download aus. Dabei wird Ihr Gerät mit Schadcode infiziert – sogar dann, wenn die Werbung lediglich auf der Seite geladen wird.

Können renommierte Websites zum Ziel von Malvertising werden?

Ja, wenn eine seriöse Website ein Werbenetzwerk nutzt, das von Cyberkriminellen infiltriert wurden, kann es passieren, dass dort schädliche Werbung geschaltet wird. Zwielichtige Anzeigen können also auf seriösen Websites erscheinen, ohne dass der Website-Besitzer davon Kenntnis hat – und zwar über das jeweilige Werbenetzwerk.