Über personalisierte Werbung (Online-Werbung) und Tracking wurde die letzten Wochen sehr viel berichtet und diskutiert. Sie ist die 2. grosse Gefahr für unser digitales und analoges Wohlbefinden. Die 1. Gefahr ist unsere Abhängigkeit von Office-Software.Wie Online-Werbung oder Tracking im Internet funktioniert wurde an vielen anderen Stellen beschrieben, z.B. Werbung oder Cookies. Deshalb konzentriere ich mich hier auf einen anderen Aspekt.
Online-Werbung und Tracking ist allgegenwärtig. Und wir gehen leichtfertig mit ihr um. Dies macht sie zu einem perfekten Werkzeug für Marketing und für kriminelle Personen
Genau dies beobachten Sicherheitsforscher aktuell. Einer Gruppe von Kriminellen ist es gelungen in Server (Ad-Server), die Online-Werbung verteilen, einzubrechen. Genauer gesagt, konnten die Forscher bisher 120 solcher manipulierten Ad-Server ausfindig machen.
Zusammen mit der Werbung verteilen diese Server ein Script. Dieses Script prüft das Handy/Tablet oder den PC und richtet evt. eine Kommunikation mit einem weiteren Server ein. Dieser Server installiert dann Schadcode auf dem entsprechenden Gerät.
Die Online-Werbung dient hier als trojanisches Pferd. Und dieses Prinzip heisst Malvertising.
Ad-Server kommunizieren auch untereinander und versorgen sich auf diese Weise mit Inhalten. Auf diese Weise werden viele tausend Webseiten durch die 120 infizierten Ad-Server verseucht. Und tatsächlich konnten die Forscher auf einem der infizierten Ad-Server 1,25 Mio Downloads des Scriptes beobachten. Das deutet die Grösse dieses Problems an.
Warum funktioniert Malvertising überhaupt?
Und wir sind mittlerweile auch gewohnt mit den Cookie-Bannern umzugehen.
Trotzdem passiert es ab und zu, dass wir ungewollt, in einer Hektik, auf eine Werbung oder eine Werbebanner klicken. Dies sind die Situationen wo die Malvertiser «zuschlagen» können, z.B. in dem sie uns vorgaukeln ein Java-Update zu machen.
Wie kann man sich gegen Malvertising schützen?
Gegen Malvertising hilft entweder die betroffenen Ad-Server (Liste in diesem Artikel) oder Online-Werbung an sich zu blocken. Beides lässt sich mit sogenannten Ad-Blockern im Browser machen. Die bekanntesten sind uBlock-Origin oder Privacy Badger. Diese sind für Mobilgeräte und PC verfügbar. Nachteil bei dieser Art Ad-Blocker ist, dass sie nur Werbung im Browser abfangen.
Werbung tritt aber auch in Apps oder Emails auf. Hier hilft ein Ad-Blocker im Heimnetzwerk, wie z.B. PiHole oder AdGuard-Home. Sie decken alle Geräte und alle Anwendungen, auch Apps und Email, im Heimnetzwerk ab. Darin liegt ihr Vorteil. Allerdings benötigen diese ein eigenes Gerät auf dem sie laufen.
Unterwegs für Mobilgeräte empfehlen sich die Apps Blokada oder AdGuard-Pro
Die Liste der betroffenen Server muss aber leider in allen Fällen manuell in die jeweiligen Ad-Blocker eintragen. Noch wurden sie dort nicht in die verfügbaren Blocking-Listen aufgenommen.
Für Rückfragen hierzu nutzen Sie bitte das Kontaktformular auf der Hompage.
Thorsten Ziercke
Ergänzung:
Wer die Möglichkeit hat, z.B. im PiHole, kann auch die hier verlinkte Liste von Firebog.Net verwenden
