Ad-Blocker: Schutz vor schadhafter Online-Werbung
Eine Möglichkeit, sich vor Schadprogrammen zu schützen, die über Werbebanner ausgeliefert werden, sind Ad-Blocker. Diese Programme sorgen dafür, dass Werbung in Form von Bildern, Videos oder Pop-ups auf Webseiten nicht angezeigt bzw. blockiert wird. Ad-Blocker sollen außerdem das Tracking von NutzerInnen verhindern, indem u.a. das Speichern von Cookies bestimmter Vermarkter blockiert wird.
Zu diesem Zweck verwenden Ad-Blocker sogenannte Blacklists oder Whitelists, in denen die Verlinkungen zu Werbebannern und Trackern verwaltet werden. Detektiert der Ad-Blocker bei einem Seitenaufruf einen zu einem Werbebanner oder Tracker gehörigen Link, der in der Blacklist hinterlegt ist, blockiert der Ad-Blocker den Aufruf und das Werbebanner bzw. der Tracker wird nicht geladen.
Entsprechend wird ein Link, der in der Whitelist verzeichnet ist, zugelassen. Diese Listen (Blacklists und Whitelists) sind in der Regel öffentlich und können auf den entsprechenden Webseiten eingesehen werden. Bei den Whitelists besteht bei vielen Ad-Blockern zusätzlich die Möglichkeit, diese so anzupassen, dass die eigenen Lieblings-Werbeseiten weiterhin angezeigt werden.
Sicherheitsanforderungen an Ad-Blocker
Um NutzerInnen die Wahl eines passenden Ad-Blocker-Produkts zu vereinfachen, wurden in dieser Cyber-Sicherheitsempfehlung Anforderungen (bzw. Kriterien) an Ad-Blocker definiert. Die folgenden Punkte fassen zusammen, welche wichtigen Kriterien AnwenderInnen bei der Wahl des Ad-Blockers beachten sollten.
Transparenz: Achten Sie darauf, dass Sie auf der Webseite des Software-Anbieters Antworten auf folgende Fragen finden:
- Wer erstellt die Blacklist?
- Wie ist die Blacklist voreingestellt?
- Wie können NutzerInnen andere Blacklists hinzufügen?
- Können BenutzerInnen Werbeseiten zur Whitelist hinzufügen, sodass ausgewählte Werbeseiten nicht beschränkt werden?
- Werden regelmäßig Updates geliefert?
- Handelt es sich um ein Open- oder Closed-Source-Produkt?
Datenschutz und IT-Sicherheit
- Im Sinne des Datenschutz und der IT-Sicherheit ist es wichtig, dass der Ad-Blocker nicht selbst Nutzer-Profile (Tracking) erstellt und auch keine Daten (z. B. besuchte Webseiten) an Dritte weiterleitet.
- Personenbezogene Daten sollten ausschließlich nur erhoben werden, wenn sie für die Erbringung des Dienstes erforderlich sind. Das bedeutet z. B.
- Kein Tracking des Nutzer-Surfverhaltens.
- Keine Verwendung der URL außerhalb des jeweiligen Blocking-Vorgangs, außer es erfolgte eine vorherige Zustimmung des Nutzers.
- Darüber hinaus darf es keinen "Verkauf" von Nutzer-Daten geben.
Integrität: Ein Ad-Blocker darf auf einer Webseite nur die Werbung gemäß der Blacklist ausblenden. Anderweitige inhaltliche Veränderungen der Webseite finden nicht statt.
- Es darf keine Möglichkeit des Einfügens von Skript- oder sonstigem Programmcode durch Quellen (z. B. Autoren von Filterlisten oder Webseiten) außerhalb der Anwendung geben.
- Es darf nicht möglich sein, dass zusätzliche Werbung eingefügt oder vorhandene Werbung auf Webseiten ersetzt werden kann.
Individuelle Einstellmöglichkeiten: Der Ad-Blocker sollte die Möglichkeit anbieten, individuelle Anpassungen vorzunehmen, wie z. B. dass einzelne Webseiten vom Ad-Blocking ausgenommen werden können.
Updates und Support: Es ist essentiell, dass der Hersteller zeitnah Sicherheitsupdates für den Ad-Blocker zur Verfügung stellt. Des Weiteren sollte der Hersteller kurzfristig bei Fällen von „Overblocking“ reagieren. Unter „Overblocking“ versteht man in diesem Zusammenhang das fälschlicherweise Filtern von Inhalten, beispielsweise durch den Einsatz mehrerer, sich widersprechender Filter.
Was kann ich daraus mitnehmen?
Ad-Blocker stellen eine wichtige Maßnahme zum Schutz der NutzerInnen im Internet dar, da sie effektiv vor Angriffen durch Schadprogramme schützen, die über extern eingebettete Werbeeinblendungen erfolgen.
Hinweis: Das Einblenden von Werbung zur Finanzierung des Online-Angebots ist auch beim Einsatz von Ad-Blockern möglich, wenn die Werbung direkt auf dem Webserver des Webseiten-Betreibers gespeichert und nicht auf einem externen Adserver nachgeladen wird. Der Webseiten-Betreiber hat dabei selbst die technische Kontrolle und kann geeignete Sicherheitsmaßnahmen unmittelbar umsetzen. Das Speichern der Werbung auf dem Webserver des Webseiten-Betreibers kann allerdings zu geringeren Werbeeinnahmen führen, da durch den Verzicht auf Links zu Vermarktern die Tracking-Funktion entfällt. So ist die Werbung weniger zielgerichtet und damit weniger profitabel.
