Cyber-Angriffe über Online-Werbung
In der Vergangenheit gab es wiederholt Vorfälle, bei denen Schadprogramme in Werbebannern versteckt und verteilt worden sind (Malvertising). Dazu haben Angreifer beispielsweise bestehende, schlecht abgesicherte Ad-Server kompromittiert oder mittels gestohlener Kreditkarten Werbeplätze bei Vermarktern eingekauft, um Schadcode zu verbreiten.
Dabei enthalten die Webseiten selbst oft kein Schadprogramm. Der schadhafte Code wird über den Ad-Server in den Bannerbereich geladen. So befindet sich die Malware im Werbebanner und nutzt Lücken im Browser und dessen Plugins aus. Die Infektion geschieht dann durch bloßes Aufrufen der Webseite.
Ein weiterer Infektionsweg über Werbebanner nutzt als Zwischenschritt gefälschte Captchas. Wer im Internet surft, begegnet immer wieder diesen Einblendungen, die eigentlich zur Unterscheidung zwischen Menschen und Bots dienen - und klickt sich in der Regel routiniert durch die kleinen Aufgaben. Anstatt auf die durch die Werbung angepriesene Webseite weiterzuleiten, öffnet sich nach dem Klick auf das gefälschte Captcha jedoch die Aufforderung, zur Verifizierung aktiv weitere Tastenkombinationen einzugeben. Diese unüblichen Kommandos ermöglichen das Ausführen des im Hintergrund abgelegten Schadprogramms und führen nicht zum Abschluss des Captchas. Wer aufgefordert wird, anders als gewohnt mit seinem Gerät zu interagieren, sollte misstrauisch werden. Das gilt auch, wenn sich hinter einem Link aus einer (Phishing-)Mail ein Captcha verbirgt.
Den Opfern von Malvertising entsteht häufig ein großer Schaden, da es sich bei den durch Online-Werbung verbreiteten Schadprogrammen häufig um Trojaner oder Ransomware handelt. Die sogenannten Trojanischen Pferde werden u. a. dazu eingesetzt, Betrug beim Online-Banking des Nutzers durchzuführen, vertrauliche Daten (z. B. Login-Informationen) auszuspähen oder massenhaft Spam-Mails zu versenden. Ransomware verschlüsselt Daten des Nutzers und fordert diesen auf, für die Entschlüsselung ein Lösegeld zu zahlen.
Im Unterschied zu vielen anderen Infektionswegen, z. B. dem Download verdächtiger E-Mail-Anhänge, haben Nutzende meist nicht aktiv zur Infektion ihres Systems beigetragen. Es bestehen jedoch Lösungen, die das Laden von Werbebannern durch unseriöse Ad-Server verhindern und so einer schadhaften Infektion vorbeugen.
Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/Adblocker-Tracking/adblocker-tracking_node.html
