Mobile-Menu

Definition Was ist Malvertising

Von SiLip 2 min Lesedauer

Anbieter zum Thema

SCHNEIDER ELECTRIC GMBH
bb-net media GmbH
Fortinet Deutschland GmbH

Beim Malvertising werden schädliche Programmcodes über harmlos erscheinende Internet-Werbung ausgeführt oder nachgeladen. Da die Angriffe über legitime Veröffentlichungs- und Werbeplattformen erfolgen, sind sie meist nur schwer zu erkennen.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Malvertising ist die Kurzform für „malicious advertising“ (deutsch: schädliche Werbung). Dieser Begriff steht für die Vorgehensweise, Werbemittel wie Banner, Grafiken oder Videos mit schädlichem Code zu infizieren und diesen dadurch zu verbreiten.

Funktionsweise von Malvertising

Es existieren verschiedene Arten von Malvertising. Am häufigsten nutzen Angreifer die Variante, bei der sie die Opfer per Mausklick auf eine Webseite leiten, die anschließend deren Gerät mit unerwünschter Software oder einem Schadcode infiziert. Ebenso möglich ist die Installation unerlaubter Tracking-Codes, über die dann Nutzerdaten gesammelt und/oder personalisierte Werbung angezeigt werden.

Seltener sind Malvertising-Angriffe, die ohne jegliche Interaktion des Benutzers auskommen. Hierzu zählen:

  • Drive-by-Downloads (nutzen Browser-Schwachstellen, um das System beim passiven Anzeigen von Werbung mit infizierten Dateien zu infiltrieren),
  • Ausführen von Flash- oder JavaScript-Code, um unerwünschte Werbung oder schädliche Inhalte anzuzeigen, und
  • Zwangsumleitungen auf schädliche Webseiten

Einmal installiert, lässt sich über Malvertising bereitgestellte Malware für dieselben Zwecke nutzen wie jede andere Schadsoftware.

Schutzmaßnahmen gegen Malvertising

Da Malvertising kaum zu erkennen ist, lassen sich daraus resultierende Infektionen nur schwer vermeiden. Es gibt aber Maßnahmen, die das Risiko für einen Angriff senken können. Dazu gehört es, alle installierten Programme und Erweiterungen einschließlich des Webbrowsers immer auf dem aktuellen Stand zu halten und Virenschutzsoftware und Ad-Blocker zu installieren. Zudem ist es ratsam, die Verwendung von Java und Flash zu vermeiden beziehungsweise zu verhindern, dass solche Codes bei der Nutzung des Browsers automatisch ausgeführt werden.

Mobile Endgeräte als bevorzugte Ziele

Malvertising-Kampagnen betreffen nicht nur Windows-Rechner, sondern auch Macs, Chromebooks, Android-Telefone, iPhones und andere Endgeräte. Bei mobilen Geräten kann diese Art des Cyberangriffs eine noch größere Bedrohung bedeuten, da viele Nutzer geringere Vorsichtsmaßnahmen ergreifen als bei Desktops oder Laptops. Zudem sind mobile Geräte meist rund um die Uhr eingeschaltet und werden überall hin mitgeführt.

Unterschiede zwischen Adware und Malvertising

Beiden gemeinsam ist die Kombination bösartiger Inhalte mit Werbung. Der Unterschied besteht im Ort der Infektion. Während Adware zunächst Endgeräte infiziert und dann unerwünschte Werbung anzeigt, greift Malvertising zuerst Werbenetzwerke an, um daraufhin Online-Anzeigen zu kontaminieren und Malware zu verbreiten.

Malvertising-Produkte gelten grundsätzlich als schädlich. Adware ist lästig, ermöglicht es Cyberkriminellen aber nicht, Daten zu ändern, zu stehlen oder zu löschen oder gar die Kontrolle über das betroffene System zu übernehmen.

(ID:49672094)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs