#rpTEN: „Ad-Wars – Ausflug in die Realität der Online-Werbung“

Die digitale Werbebranche steht durch den zunehmenden Einsatz von Ad-Blockern unter Druck. Diese schützen nicht nur vor unliebsamen Anzeigen, sondern auch vor Schadsoftware, die durch die Werbenetzwerke verbreitet wird. Ein Blick hinter die Kulissen der digitalen Werbebranche zeigt, wie das komplexe System funktioniert.

Foto via flickr (CC BY 2.0)

Die Verleger von journalistischen Inhalten befinden sich zunehmend in einer Krise. Das Finanzierungsmodell via Werbung funktioniert immer schlechter. Die herkömmlichen Print-Medien befinden sich durch die neuen Bezugsformen von Informationen, vorwiegend digital und häufig über mobile Geräte, schon seit längerem unter Druck. Doch auch Online-Medien geraten durch den vermehrten Gebrauch von Ad-Blockern in eine Finanzierungskrise.

Auf der vergangenen re:publica wurde über die unbekannte Funktionsweise des Online-Werbesystems und die damit zusammenhängenden Sicherheitsrisiken aufgeklärt. Außerdem wurden faire und verbraucherfreundliche Finanzierungsmöglichkeiten präsentiert. Den Vortrag hielten Autor und Internetaktivist Frank Rieger sowie der IT-Sicherheitsberater Thorsten Schröder. Beide sind Mitglied des Chaos Computer Clubs und kämpfen dort für mehr digitale Grundrechte.

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

Sicherheitsrisiko Online-Werbung

Werbung nervt die meisten Leser von Nachrichtenseiten. Doch darüber hinaus stellt sie auch unter Sicherheitsaspekten ein Problem dar, denn „die weitaus meisten Exploits werden über Ad-Networks in die Browser der nichtsahnenden Leserschaft gepusht, die damit die Kontrolle über ihre Rechner verliert“. Exploits sind ausnutzbare Sicherheitslücken in Programmen, die das Verbreiten von Schadsoftware auf den verbundenen Computersystemen ermöglichen.

Die nebulösen Ad-Netzwerke werden zunehmend für die Verteilung von Malware missbraucht. Der Gebrauch von Ad-Blockern bedeutet also nicht nur, von unerwünschten Werbefenstern verschont zu bleiben, sondern schützt auch vor dem Eindringen unliebsamer Software. Für die Verlage bedeutet dies allerdings einen massiven Verlust der elementaren Werbeeinnahmen.

Als erste große deutsche Webseite schloss Bild.de deswegen die Nutzer von Ad-Blockern aus. Damit begann der Konflikt zwischen Werbevertreibenden und Programmierern der blockierenden Software, den die Vortragenden als „Ad-Wars“ bezeichnen.

Komplexität der Ad-Netzwerke

In Europa wird das Online-Werbesystem von drei großen Playern dominiert: Doubleklick (Google), Adtech (AOL) und SmartAdServer. Die Platzierung der Werbeflächen auf Webseiten folgt dabei immer der gleichen Technik, egal ob sie auf mobilen Geräten oder dem PC abgerufen oder in Videos angezeigt werden.

Die gängige Art der Finanzierung in der Branche ist die Abrechnung per Klick oder über den sogenannten „Tausendkontaktpreis“. Dabei zahlt der Werbetreibende pro 1.000 Aufrufe der Anzeige eine festgelegte Summe an den Anbieter der Plattform. Diese Praxis hat dazu geführt, dass Anbieter von Werbeflächen durch Bots Klicks generieren und andere Systeme wiederum versuchen, diese zu identifizieren. Als Folge ist ein gigantisches Netzwerk an Firmen entstanden, die von der Werbeplatzierung profitieren. Bei den Webseiten, als eigentliche Werbeträger, landet am Ende nur rund die Hälfte des Geldes der Werbenden. In diesem unübersichtlichen Netzwerk ist es zudem schwierig, sämtliche Inhalte frei von Schadsoftware zu halten.

Internet-Browser als Zielscheibe von Schadsoftware

Dass Programmierer dieser Software die Internet-Browser als Medium zum Verbreiten ihrer Malware missbrauchen, ist kein Zufall. Denn die populären Internet-Browser sind heute mehr als eine Oberfläche, um im Internet zu surfen. Als universelle Plattform und Interface zur digitalen Welt übernehmen beziehungsweise ermöglichen sie mittlerweile etliche private und berufliche Aufgaben, wie das Öffnen und Bearbeiten von Dokumenten oder den Konsum von Filmen und Musik. Browser sind heute fast so komplex wie ein eigenes Betriebssystem, allerdings mit wenigen implementierten Schutzmechanismen.

Zudem bieten sie eine Vielzahl an Erweiterungen an, um die Funktionsvielfalt zu erhöhen. Diese werden allerdings nicht so umfangreich auf Sicherheitslücken geprüft. Das erhöht das Risiko, dass ein Bug in einem der Add-Ons die Kontrolle über den ganzen Browser ermöglicht. Die vielen Programmierschnittstellen bieten eine große Angriffsfläche für Malware. Schwachstellen in den Programmiercodes von JavaScript betreffen dabei alle Browser gleichermaßen.

„Patch Me If You Can“

Software, die diese Sicherheitslücken gezielt ausnutzt, wird immer häufiger über Ad-Netzwerke verteilt. Durch das sogenannte „Malwaretising“ können beispielsweise Erpressungstrojaner auf den Computern nichtsahnender Nutzer landen. Die Infrastruktur von Werbeauslieferung ist für diesen Missbrauch geradezu ideal. Die genaue Bestimmung der Zielgruppe anhand genutzter Plattformen oder bestimmter Regionen ermöglicht zielgruppenspezifische Angriffe.

Angesichts dieser Risiken plädieren die IT-Experten in ihrem Vortrag für ein umgehendes Patchen von verwendeter Software, sobald Sicherheitslücken behoben sind. Gerade Firmennetzwerke, die aufgrund von Industriespionage oft im Fokus der Angreifer sind, hinken beim Fixen von Bugs häufig hinterher.

Quelle
Übersicht zu kritischen Bugs in Browsern, ohne Plugins und Dritt-Software. (Screenshot: Video)

Ein Klick, 2.339 Anfragen

Das Ad-Blocking schadet der ganzen Verlagsbranche finanziell erheblich. Gleichzeitig ist es aber notwendig, um die Sicherheit der Nutzer zu erhöhen, da Ad-Netzwerke unweigerlich mit „Malwaretising“ verbunden sind.

Am Beispiel Bild.de veranschaulichen Rieger und Schröder die Problematik. Ein zweiminütiger Aufenthalt auf der Webseite führt insgesamt zu 2.339 Anfragen. Von den 195 kontaktierten Servern unterliegen lediglich 13 der Kontrolle der Bild-Redaktion. Weist einer der rund 180 anderen Server eine Sicherheitslücke auf, so kann dadurch schädlicher Content ausgeliefert werden. Der ausgeführte Inhalt unterliegt größtenteils nicht mehr der technischen Kontrolle der Betreiber der Seite. Auch wenn der Webauftritt vertrauenswürdig erscheint, kann Schadsoftware unkontrolliert durch die Ad-Netzwerke ausgeliefert werden.

Die Vortragenden appellieren deshalb an die Redaktionen, die Kontrolle über ihre Webseiten wieder zurückzuerlangen und bis dahin zumindest die Nutzung von Ad-Blockern zu erlauben. Auf anfällige Software wie Flash, Silverlight oder Java-Programme, die den Nutzer zwingen, entsprechende Module zu installieren, solle am besten gänzlich verzichtet werden. Da jede Erweiterung mehr Angriffsfläche bedeutet, sollte man sich möglichst auf die nativen Funktionen der Browser beschränken.

Da der Reputationsschaden beim Infizieren mit Schadsoftware die Webseite und nicht die Verantwortlichen der Ad-Netzwerke trifft, sollten diese durch Erfragen der Sicherheitslage unter Druck gesetzt werden. Zudem sollte das Vertrauen der Nutzer zurückerlangt werden, etwa durch Transparenz bezüglich der eingebundenen Medienformate.

Alternative Finanzierung

Die jetzige Situation der durch Werbung finanzierten Verlage ist nicht zukunftsfähig. Die Ad-Blocker-Quoten werden weiter steigen, egal ob die Sicherheitsprobleme gelöst werden oder nicht, denn unerwünschte Werbefenster sind schlicht ein Dorn im Auge des gemeinen Nachrichtenlesers.

Die Lösung des Finanzierungsproblems, das den Referenten vorschwebt, ist eine Art „Content-Payment-Genossenschaft“. Das „Micro-Payment-System“ soll nach Vorbild der dpa nicht profitorientiert sein und von allen partizipierenden Verlagshäusern gemeinsam getragen werden. Dadurch sollen eine faire Bezahlung der Publizierenden und Benutzerfreundlichkeit für die Leser garantiert werden. Eine einzige Zahlungsbeziehung für alle Mitgliedsseiten und eine Abrechnung nach Umfang der Nutzung soll die Zahlungshürde senken.

Den kompletten Vortrag gibt es auch als Audio-Mitschnitt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Webseitenbetreiber möchten auch etwas über ihre Besucher erfahren um ihr Angebot besser machen zu können.
    Wie will man verhindern dass ein MicroPayment Dienst wieder zur Datenkrake wird?
    Immerhin wird der ja auf vielen Webseiten benutzt um nützlich sein zu können.

  2. Ich habe nie verstanden, wie die Werbebranche mit ansatzlos losschießendem Flashplayer und aggressiver Brüllwerbung irgend jemanden positiv beeindrucken will. Man wird regelrecht mit ständig nachladenden Seiten zugemüllt, es wird Bandbreite gefressen ohne Ende, überall flackert es und der Rechner mutiert zur Standheizung, weil 2 CPUs nur für den Quatsch heiß laufen.

    Anstatt statische / dezente Werbung von einer Quelle wie bei einer Zeitung zu setzen, mit gegebenenfalls bei Interesse anklickbaren Links auf weiterführenden Seiten, will man anscheinend mit aller Gewalt möglichst viele Nutzer vor den Kopf stoßen. Das ganze „kreative“ Gewerbe ist diesbezüglich seit Jahrzehnten völlig verseucht.

  3. Es ist schon skurril, dass ein Beitrag über Ad-Blocking auf YouTube gehostet wird.

    Wir folgen mittlerweile dem Aufruf „Keine Macht den Internet-Konzernen“ der hier gelegentlich zu lesen ist.

  4. Als erste große deutsche Webseite schloss Bild.de deswegen die Nutzer von Ad-Blockern aus.

    Es ist eine gewisse Genugtuung, dass AdBlocker nicht nur gegen Werbedreck schützt, sondern auch gegen populistischen, sexistischen und diskriminierenden Content der BLÖD-Zeitung.

    Jene, die deswegen ihren AdBlocker wieder deaktivieren zählen zu den nützlichen Idioten, von denen die Werbebranche lebt. solche Schafe wird es immer geben, und wenn diese geschoren werden, kann ich mir eine klammheimliche Freude nicht verkneifen.

  5. Habt Ihr nach dieser Veranstaltung wenigstens herausbekommen, warum der Applaus so verhalten und die Gesichter so frustriert ablehnend waren? Womit haben diese Leute ein Problem?
    Muss ein ernstzunehmender Lösungsvorschlag unbedingt von Bertelsmann kommen und 12 Notaren sowie 30 Politikern Sekt, Schnittchen und Kontrolle garantieren?
    Habt ihr schon mal Powerpoint versucht? Manchmal muss nur das richtige Schlangenöl auf die Leinwand.

  6. … oder vielleicht solltet Ihr Euch als Kalifornier verkleiden, um mehr Zuspruch zu bekommen?

  7. Viele Menschen kennen ein Internet ohne Werbung nicht. Denen ist nicht einmal klar, wie sie verarscht werden. Wenn man denen eine Firefox mit noScript, Disconnect und adblock unter die Finger schiebt, kommen Kommentare wie:

    „Wieso sieht dein Internet anders ganz anders aus?“
    „Bei mir kommen da ganz andere Suchergebnisse.“
    „Boahr, ist das schnell – liegt das an Linux oder deinem DSL?“

  8. Ach, Werbung gibt es doch gar nicht mehr, das ist Staatlich legalisierter Psychoterror bzw. Massenstalking! Vor allen Dingen diese Sch**** Ultrabruttal Aggressive überlaute Brüllaffenwerbung ist auch noch gesundheitsschädlich!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.