INTERNET WORLD Business





QUALITÄTSSICHERUNG IM ADSERVING

Gefährliche Online-Werbung

Schadsoftware wird über Online-Werbung auf die Rechner von Nutzern geschmuggelt. Wie geht die Branche damit um?

Steigt mit dem automatischen Handel das Risiko, dass mit Online-Werbung Schadsoftware ausgeliefert wird?

Für Yahoo begann das neue Jahr mit Negativschlagzeilen. „Werbung auf Yahoo-Seiten verbreitete Schadsoftware“ schrieb beispielsweise „Die Welt“. Zahlreiche nationale wie internationale Medien berichteten darüber, dass über Online-Werbung auf Yahoo.com Malware auf Rechner gelangte. Entdeckt wurde die Verbreitung der Schadsoftware vom niederländischen IT-Sicherheitsdienstleister Fox-IT, der für Kunden Netzwerke überwacht: „Wir haben gesehen, dass Rechner infiziert waren, nachdem die Nutzer Yahoo.com besucht hatten“, sagt Joost Bijl, Produktmanager bei Fox-IT in Delft. In einem Blog Post erklärt er, wie diese „Drive-by-Infektion“ der Rechner technisch ablief (s. Kasten). „Drive-by“ bedeutet: Die Nutzer mussten nicht auf die Werbung klicken. Es reichte bereits aus, dass ihnen die bösartige Werbung eingeblendet wurde. Hatten sie keine aktuelle Java-Version auf ihrem Rechner, war es möglich, dass sich dort sogenannte Malware einnistete.

Betroffen waren vor allem Nutzer in Rumänien, Großbritannien und Frankreich. Deutschland gehörte zu den weniger betroffenen Ländern. Bei geschätzten 300.000 Visits pro Stunde und einer typischen Infektionsrate von neun Prozent könnten pro Stunde 27.000 Infektionsfälle aufgetreten sein, so die Berechnung von Fox-IT.

Ausgeliefert wurde die Werbung von Third-Party Ad Servern. Wer genau hinter den Angriffen steckt, ist laut Fox-IT nicht klar. Die Angreifer seien finanziell motiviert. Das israelische IT-Sicherheitsunternehmen Light Cyber hatte die Angriffe mittels Yahoo-Werbeanzeigen ebenfalls entdeckt. Laut Light Cyber versuchte die Malware unter anderem, die befallenen Rechner für Bitcoin Mining einzusetzen. Das bedeutet, die gekaperten Rechner werden dazu genutzt, neue Bitcoins zu generieren.

Es ist nicht das erste Mal, dass Schadprogramme über Online-Werbung verbreitet werden. Bijl von Fox-IT weiß von drei Fällen im vergangenen Jahr. Auch Sascha Schumann, Geschäftsführer des Münchner IT-Sicherheitsdienstleisters Myra Security, kennt ähnliche Fälle. Im April 2013 war beispielsweise Spiegel Online betroffen. „Durch den Dschungel der Affiliate- und Marketingkanäle gelangen Inhalte oft ungeprüft auf bekannte Seiten“, beobachtet Schumann.

Werbung wird inzwischen immer häufiger automatisiert über Bid-Verfahren gehandelt. Bedeutet die Zunahme des automatischen Verkaufs von Werbeplätzen, dass Online-Werbung bald noch häufiger für bösartige Absichten missbraucht wird?

Die Branche scheint nicht gern über dieses Thema zu reden. Yahoo schickte nur ein Standard-Statement auf die Nachfrage von INTERNET WORLD Business, welche Maßnahmen eingeleitet wurden, damit künftig keine Malware mehr über Online-Anzeigen verbreitet wird. „Vom 31. Dezember bis 3. Januar lieferten wir auf unseren europäischen Seiten einige Anzeigen aus, die nicht unseren redaktionellen Richtlinien entsprachen, genauer: Sie verbreiteten Malware. Am 3. Januar entfernten wir die Anzeigen von unseren europäischen Sites. Nutzer in Nordamerika, Asien und Lateinamerika waren nicht betroffen. Zudem waren Mac-Nutzer und mobile Geräte nicht betroffen.“ Inzwischen weiß man bei Yahoo, dass die Angriffe bereits am 27. Dezember 2013 starteten. Ein Werbemittel-Account wurde für die Einbuchung dieser Anzeigen genutzt. Das Konto sei inzwischen geschlossen worden. Yahoo arbeitet nun mit Strafverfolgungsbehörden zusammen, um den Fall zu untersuchen.

Den Nutzern wird empfohlen, ihre Windows-, Java- und Adobe-Software auf den aktuellen Stand zu bringen. Doch die Werbebranche macht es sich zu einfach, wenn sie die Verantwortung einfach nur den Nutzern zuschiebt. Bijl von Fox-IT wundert sich über die Online-Werbeindustrie: „Ich finde es beunruhigend, dass ein relativ kleines Unternehmen wie unseres Schadsoftware entdeckt, die von einer großen Seite wie Yahoo ausgeliefert wird.“ Die Industrie müsse sicherstellen, dass so etwas nicht passiert und solle selbst prüfen, ob Malware ausgeliefert wird, findet er.

Publisher und Adserver können sich durch den Einsatz von speziellen Prüf- und Abwehr-Tools davor schützen, Schadprogramme auszuliefern, sagt Jörg Klekamp, Vorstand Adition Technologies. Der Ad-Server-Anbieter Adition entwickelt gerade solch einen Malware-Check. Publisher, die mit Netzwerken oder Marktplätzen zusammenarbeiten, sollten intensiv prüfen, welche Abwehrmechanismen diese einsetzen, um das vermarktete Inventar vor Missbrauch zu schützen, meint Paul Mudter, Vorsitzender des Online-Vermarkterkreises im BVDW. Bei Google durchlaufen alle Anzeigen vor der Auslieferung automatische und teilweise auch manuelle Prüfungen, so ein Unternehmenssprecher. Werbungtreibende, die auf Websites mit Malware verlinken, müssen mit einer Sperrung der Anzeige rechnen.

Schumann von Myra Security hat noch einen Tipp parat: „Die Nutzung von Adblock Plus sorgt für eine gewisse Sicherheit.“ Wenn die Online-Werbebranche darauf baut, dass sich Nutzer selbst schützen, müsse sie sich nicht wundern, wenn die Verbreitung von Adblockern steigt. is

Weitere Bilder
comments powered by Disqus