Vermeintlich harmlose Internet-Werbung als Angriffsmöglichkeit um meinen Computer zu infizieren? Bei Google gelang es wohl, Werbeanzeigen zu manipulieren. Malvertising: eine Methode, schädliche Software mit Werbung zu verbreiten. Was steckt dahinter und was gilt es zu beachten?
Werbung ist der Treibstoff des Internets. Überall blinken uns bunte Bilder an, die uns Produkte und Dienstleistungen näherbringen wollen. Möglichst so nahe, dass wir sie kaufen oder gegen Geld in Anspruch nehmen.
Zugegeben: Werbung ist eine der wenigen nennenswerten Geldquellen für Webseitenbetreiber und Diensteanbieter. Man bucht Werbung, die auf den eigenen Portalen eingespielt wird und hofft, dass nicht zu viele Seitenbesucher sich von der Werbung so genervt fühlen, dass sie gleich wieder gehen. Soweit das „lästige“ Gesicht der Werbung.
Werbung hat darüber hinaus aber auch eine gefährliche Seite!
Wie funktioniert der Markt der Werbeanzeigen?
Wer Werbung buchen möchte, verkauft seine Banner natürlich nicht an jede Webseite einzeln, sondern es gibt zwischen Anbietern und Nachfragern eine Art „Konzentratoren“. Diese haben Werbende unter Vertrag und verkaufen dann ganze Pakete an interessierte Webseiten.
Der Markt dieser Konzentratoren ist ziemlich unübersichtlich. Schauen Sie sich zum Beispiel nur einmal die Details eines „Ich möchte die Cookies konfigurieren“ Dialogs an. Meistens gibt es dort die Möglichkeit, sich die „Partner“ im Detail anzuschauen. Dort finden sich dann ohne weiteres auch schon mal hunderte(!) von Lieferanten, deren Werbepakete eingespielt werden und deren Cookies auf Ihrem Computer gespeichert werden.
IT-Sicherheit bei Internet-Werbung
Einer der Großen in diesem Geschäft ist natürlich auch Google. Das Geschäft mit Werbung hört bei Google nicht mit der Versorgung anderer Webseiten auf, sondern auch in den eigenen Suchergebnissen finden sich eingestreute Anzeigen.
Und um diese Anzeigen geht es hier. Böswilligen Menschen ist es offensichtlich gelungen, bei Google diese eingestreuten Werbeanzeigen zu manipulieren. Nach einer Analyse, die auf Ars Technica veröffentlicht wurde, tauchen dort seit kurzem gehäuft Anzeigen auf, die den Download beliebter Software wie z.B. Adobe Reader, GIMP, Thunderbird etc. versprechen. Dann aber verlinken sie auf windige Downloadportale, die dafür bekannt sind, dass die von dort bezogenen Softwarepakete schon mal mit Malware verseucht sind, die dann auf dem eigenen Computer mit installiert wird.
Wie lange dieser Zustand erhalten bleibt, lässt sich nicht abschätzen. Es ist natürlich davon auszugehen, dass Google das Leck schnellstmöglich behebt. Schließlich ist die Verlässlichkeit der Links ein unverzichtbarer Bestandteil des Geschäftsmodells von Google.
Solange aber gilt: Augen auf beim Klick auf Werbeanzeigen in den Google Suchergebnissen. Und das umso mehr, als die Werbeanzeigen nicht immer plakativ als solche erkennbar sind. Gerade auf Mobilgeräten sind Anzeigen oft nur mit einem vergleichsweise unauffälligen Hinweis („Gesponsert“) gekennzeichnet.
Vorsicht beim Klicken auf Anzeigen
Unabhängig von diesem konkreten Fall gibt es natürlich ein paar allgemeine Ratschläge, die es immer zu beherzigen gilt:
- Passen Sie sehr genau auf, auf was Sie klicken
- Das gilt für Werbeanzeigen und andere Links
- Wenn Sie Zweifel haben: klicken Sie besser nicht
Achten Sie auf Ihre Sicherheit, im Netz und anderswo!
Bildnachweise: © pixabay: geralt 25501, 95477_1920, 450155_1920
