Web-Werbung öffnet Viren Tür und Tor

Cyberkriminelle missbrauchen komplexe Verkaufsnetzwerke.

Ende Mai waren Foren-Nutzer auf der britischen Medien- und Prominentenwebseite Digital Spy Werbebannern ausgesetzt, die ihre Computer mit schädlicher Software verseucht haben. Generell wird Web-Werbung durch die Machenschaften von Cyberkriminellen immer mehr zu Bedrohung, wie Statistiken der G Data Malware Information Initiative zeigen. In den vergangenen sieben Tagen lagen 18 Prozent der erfassten URLs, die auf Malware-Webseiten verweisen, auf den Seiten von Anzeigen-Anbietern. „Das ist ein deutlicher Anstieg gegenüber dem Vorjahr und sicherlich ist noch mit einer weiteren Steigerung zu rechnen“, meint G-Data-Sprecher Thorsten Urbanski im Gespräch mit dem Nachrichtendienst pressetext.de.

Das Prinzip der Werbe-Attacken ist einfach. „Die Schattenwirtschaft schaltet Online-Werbung bei Google, auf kommerziellen Internetseiten und Community-Seiten, um Opfer so auf ihre präparierten Webseiten zu locken“, erklärt Werner Klier von den G Data Security Labs gegenüber pressetext. Dort lauert Schadcode, der sich vielfach einfach per Drive-by-Download unbemerkt auf PCs einnistet. Derart gefährliche Werbebanner wurden im Februar dieses Jahres beispielsweise auf diversen Webseiten des NewsCorp-Medienimperiums wie etwa FoxNews oder dem Games-Portal IGN eingeschleust, berichtet das Wall Street Journal. Während verseuchte Werbeanzeigen auf dem Vormarsch sind, hat es ähnliche Tricks schon voriges Jahr gegeben. „Im August 2008 haben Täter bei Google Werbeanzeigen geschaltet, um bei der Suche nach Adobe-Updates die Top fünf der Trefferliste zu belegen. Statt des Adobe Flash Player Updates 10 installierten Opfer, die den Link anklickten, eine präparierte und mit einem Schädling versehene Datei gleichen Namens“, so Urbanski.

Der Missbrauch von Werbebannern wird unter anderem durch die verzweigten Netzwerke des Online-Werbegeschäfts mit Zwischenleuten und Wiederverkäufern begünstigt. „Die Kette ist nur so sicher wie das schwächste Glied und einige Teilnehmer können erschreckend unsicher sein“, meint Ben Edelman, ein Experte für Web-Sicherheitsfragen an der Harvard Business School. So schreibt etwa Digital Spy die verseuchten Werbebanner einem schwachen Glied in der Verkaufskette zu, das von den Angreifern entsprechend ausgenutzt wurde. Bei G Data betont man, dass Server-Administratoren und Anzeigen-Anbieter zum einen auf zeitnahes Patchen etwaiger Software-Sicherheitslücken achten müssten. „Außerdem müsste bei Anzeigen, die auf regulärem Wege geschaltet werden, ein Monitoring etabliert werden, dass Link-Ziele im Blick behält und bei Erkennung schädlicher Inhalte zeitnah sperrt“, meint Urbanski. Dabei einfach auf Online-Blacklists zu setzen, wäre aber zu wenig, da schädliche Links oft auf Server in Fast-Flux-Botnetzen zeigen. „Somit kann sich der konkrete Rechner, auf den verwiesen wird, im Minutentakt ändern“, so der G-Data-Sprecher.

Zahlen der G Data Security Labs zeigen, wie hoch die Gefahr durch Werbebanner bereits ist. In den letzten sieben Tagen wurden im Mittel 2.250 unterschiedliche URLs erfasst, die auf Malware-Webseiten verweisen. Im Schnitt lagen davon 405 auf Seiten von Anzeigen-Anbietern. Doch auch Banner, die keine Viren liefern, sind nicht unbedingt ungefährlich. „Neben der Infektion mit Schadcode versuchen Betrüger, mittels Werbeschaltung Opfer auf Abofalle-Seiten zu locken“, erklärt Klier. Dort werden User mit kostspieligen Abos für sinnlose Software oder eigentlich kostenlose Testversionen teils um hunderte Euro erleichtert.

Kommentar schreiben

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.