Werbung blocken ist wichtig

Was ist Werbung im Internet?

Grundsätzlich sollte hier auf der einen Seite der Herausgeber stehen, der (hoffentlich!) eine große Nutzergruppe hat, der er die Werbung zuspielen kann. Auf der anderen Seite gibt es den Inserenten, der sein neues Produkt an den Mann bringen will. Beides kombiniert und auf eine moderne Technologie wie das WWW angewandt, ergeben sich fantastische neue Möglichkeiten.

Meistens wird Werbung über einen dedizierten Server, den Werbeserver, ausgeliefert. Das ist dann vor allem für den Inserenten sehr einfach, denn alles was er tun muss, ist zu spezifizieren woher der Inhalt kommen soll – um den Rest kümmert sich die Werbeagentur. Letztere kann sich nun um die Feineinstellungen kümmern die sicherstellen sollen, dass das Maximum an Klick- und Konversionsraten herausgeholt wird. Typische Beispiele hierfür wären:

  • Der Browser des Benutzers
  • Die voreingestellte Browsersprache des Besuchers
  • Land, Staat und Stadt, in dem sich der Besucher aufhält
  • Das genutzte Betriebssystem
  • Eventuelle installierte Plugins (Java, Adobe Flash und Reader, Quicktime, etc.)
  • Von welcher Seite der Besucher gekommen ist
  • Bildschirmauflösung des Besuchers

Das gewaltige Potential, das in diesen Optionen steckt, kann manchmal allerdings ziemlich merkwürdige Ausmaße annehmen. Korgan Technologies zum Beispiel, eine in Australien ansässige Firma, führte die „Internet Explorer 7-Steuer“ ein: Benutzer mit einem IE7 mussten bei ihrem Einkauf  6,8% mehr berappen2! Orbitz, eine Webseite für Reiseplanung, entschied sich gar dazu, Besitzern eines Apple Macintoshs teurere Hotels vorzuschlagen3.

Kann Werbung auch bösartig sein?

Ja, leider. Aus großer Macht folgt große Verantwortung – und viel Raum für Missbrauch. Deswegen ist die Fülle der Optionen gleichzeitig auch ein Nährboden, um bösartige Inhalte zu verteilen. Während die Methode der Verbreitung die gleiche ist wie bei normaler Werbung, besteht der Inhalt meist aus JavaScript-Code-Ausschnitten. Diese Scripts laden dann weitere Scripts oder leiten den Besucher ohne sein Zutun einfach auf eine infizierte Webseite weiter. Das bedeutet: Man merkt nichts, bis es zu spät ist.

Dank der vielen Möglichkeiten der Werbeagenturen stehen hier unendlich viele Türen offen: Phishingseiten werden in der voreingestellten Browsersprache angezeigt. Exploits und andere Schadensoftware kann – je nach dem was an Programmen bereits auf dem PC des Opfers installiert ist – einfach heruntergeladen werden. Wir haben beobachtet, wie sogenannte „Malvertising“-Seiten direkt während der Primetime, also nach den Nachrichten am Abend, schädlichen Code laden. Wie sich herausgestellt hat tendiert der durchschnittliche Nutzer nämlich dazu, kostenlose Onlinefilme (meistens illegal) direkt nach der Primetime und weniger im Laufe des Tages anzusehen.

Ransomware Screenshot
Lokalisierte Ransomware

Wie das? Bitte gebt mir ein Beispiel!

Na, sagen wir mal es ist Sommer und unglaublich heiß. Sie suchen nach … einem Antiperspirant Ihres Lieblingsherstellers. Sie setzen sich also auf die Couch, füttern die Suchmaschine mit den entsprechenden Begriffen und werden auch gleich fündig: es wird auf Amazon verkauft. An Malware haben Sie bisher sicher noch nicht einmal gedacht. Wieso auch? Sie klicken also auf den Link; BÄM! Ihr Computer ist infiziert. Das scheint unrealistisch? Zu propagiert? Ist es aber nicht.

Vor einigen Wochen, während ich auf der Couch saß und entspannt durchs Web surfte, ist mir nämlich genau das passiert. Als ich dann die Probe und die Signatur analysierte (HTML/Badsrc.I.1) kam ich zum Ergebnis, dass dies keinesfalls ein falscher Alarm war. Die Webeagentur, die Amazon für diese bestimmte Seite genutzt hatte, lieferte bösartige Inhalte. Bitte beachten Sie, dass nicht Amazon selbst die Schadsoftware verteilt hat. Der Unterschied für einen Avira-Nutzer ist aber folgender:

Amazon page blocked
Blockiertes bösartiges Malvertising

Kann Ihr Computer also durch das Browsern auf legitimen und vertrauenswürdigen Webseiten infiziert werden? Die Antwort ist eindeutig: Ja!

Wie kann ich mich schützen?

Das Beispiel oben zeigt, dass selbst wenn man vorsichtig ist und nur legitime und wohlbekannte Seiten besucht, die Möglichkeit einer Infektion mit bösartiger Software besteht. Werbung im Netz hat seine Daseinsberechtigung, keine Frage. Um aber wirklich auf der sicheren Seite zu sein, sollte der grundlegende Schutz vor bösartiger Software immer durch ausgeklügelte URL-Erkennung und das Unterdrücken von „Online-Tracking“ vervollständigt werden. Avira Browser Safety bietet dem sicherheitsbewussten User genau das was er braucht, um sorgenfrei durchs Web zu surfen. Es kann nicht nur bösartige URLs über die Avira Cloud erkennen und davor schützen sondern hält auch die lästige schädliche Werbung von Ihnen fern. Wieso probieren Sie es nicht einfach selbst einmal aus?

¹ TechChrunch: Internet Ad Spend To Reach $121B In 2014 […]

² Kogan: New Internet Explorer 7 Tax 🙂

³ The Wall Street Journal: On Orbitz, Mac Users Steered to Pricier Hotels

Dieser Artikel ist auch verfügbar in: Englisch

My job is to assure that Avira delivers a world-class detection of web threats and URL-based scams to our customers. I oversee all URL-related topics, may it be the integration of URL Cloud into our products or the continuous evolvement of our backend services.Come and talk to me if you have questions about our systems or suggestions! I strive to improve until perfection is reached.