Welche aktuelle Position hat die Bundesregierung zum sogenannten Malvertising und zum Schutz mit Ad-Blockern? Malvertising bezeichnet das Ausliefern von Schadsoftware, die Huckepack mit Werbung an die Nutzer verteilt wird. Ad-Blocker, die eigentlich vor allem Werbung ausblenden sollen, haben den Zweitnutzen, dass sie Nutzer auch vor solcher Schadsoftware schützen. Generell vertritt die Regierung die Haltung, dass der Einsatz von Ad-Blockern „eine Maßnahme zum Schutz der Nutzer“ sei und zieht daher bei diesen Fragen das Bundesamt für Sicherheit in der Informationstechnik (BSI) wegen seiner Expertise zu Rate. Schaut man aber genauer hin, ist die Position der Bundesregierung alles andere als konsistent. Aus einer Antwort (pdf, hier die BT-Drucksache) auf eine parlamentarische Anfrage (pdf) der Fraktion der Linken im Bundestag werden die inhaltlichen Widersprüche deutlich.
Welcher konkrete Schaden aus Malvertising und damit schädlicher oder betrügerischer Online-Werbung erwächst, kann die Bundesregierung nicht beziffern. Sie nennt dafür als Gründe, dass Nutzer nach einer Infektion mit Schadsoftware kaum Anzeigen erstatten oder sich beim BSI melden würden. Auch polizeiliche Statistiken würden hier keine Zahlen hergeben.
Nach der Antwort zu urteilen wurde jedoch nur ein Ausschnitt der Schäden betrachtet. Denn man muss es auch einen echten Schaden nennen, wenn permanent Tausende Computer infiziert werden, wenn Tausende Stunden Arbeit von Nutzern selbst und auch von Professionellen geleistet werden, um den Schund wieder von der Platte zu kratzen, und wenn Gigabytes an sinnlosem und gefährlichem Datenverkehr durch die Netze geschoben werden.
Nun werden sich viele fragen: Was empfiehlt denn nun das BSI zum Einsatz von Ad-Blockern? Die Antwort der Bundesregierung wird bei jedem, dem an der IT-Sicherheit liegt, die Kinnlade entgleiten lassen. Denn das BSI habe früher „das Produkt Ad-Block Plus“ empfohlen, allerdings …
… ist das Blockieren aller […] Werbebanner unverhältnismäßig und greift in das Geschäftsmodell von Content-Anbietern ein. Daher zog das BSI seine Empfehlung für Ad-Blocker zurück.
Das Geschäftsmodell der Content-Anbieter ist demnach wichtiger als das Eindämmen von Schadsoftware. Für eine Behörde, deren Ziel schon dem Namen nach die Sicherheit in der Informationstechnik ist, sollte allerdings nicht nur an der klaren und unzweideutigen Empfehlung für Ad-Blocker gelegen sein, sondern sinnvollerweise auch Informationen anbieten, die Nutzern zeigen, welche Ad-Blocker mit welchen Techniken für welche Systeme sinnvoll sind. Stattdessen aber die Empfehlung für Ad-Blocker zurückzuziehen, schwächt die IT-Sicherheit bei den Nutzern – wegen Geschäftsmodellen, die das Malvertising selbst unterbinden könnten.
Regierung empfiehlt besser ein Antivirus-Programm
Wenn man auf das Nutzerverhalten und die Reaktionen der Werbe-Verteiler blickt, kann man von einer Art „Aufrüstungswettlauf“ sprechen, der im Gange ist: Die Anzahl der Ad-Blocker-Nutzer steigt kontinuierlich, einige Nachrichtenseiten greifen im Gegenzug zu Ad-Blocker-Blockern, schließen also diejenigen aus, deren Ad-Blocker leicht detektierbar sind. Rechtlich gesehen gibt es jedoch bisher keine Handhabe gegen die Nutzer, denn Ad-Blocking ist nicht verboten. Es ist aber ein Streben der Verlegerverbände zu beobachten, zu einem gesetzlichen Verbot von Ad-Blockern zu kommen.
Das wäre aber zugleich eine Frage der IT-Sicherheit. Denn laut Regierung sei „aus IT-Sicherheitssicht“ zu Ad-Blockern zu raten. Allerdings wird eine „Gewichtung von Schutzmechanismen“ vorgenommen. Demnach wäre das Aktualisieren von verwendeter Software wichtiger sowie das „Vorhandensein eines Antivirenprogrammes“. Letzteres dürfte sicher nicht jeder unterschreiben, der sich mit IT-Sicherheit auseinandersetzt.
Was aber empfiehlt das BSI denn nun zum Schutz vor Malvertising? Das fragen die Linken-Abgeordneten die Regierung und erhalten eine denkbar generische Antwort: Die Behörde veröffentliche „präventive Maßnahmen“, nicht aber speziell gegen das Malvertising, sondern zum Schutz von jeder Art von „webbasierten-Schadcode-Angriffen“. Ansonsten wird noch auf das Portal „BSI für Bürger“, den BSI-Newsletter sowie „BSI Pressemitteilungen“ (sic) verwiesen.
Keine einzige Empfehlung gegen Malvertising wird jedoch konkret benannt, obwohl das genau die Frage war. Das ist insofern bemerkenswert, da gegen Malvertising eben einfache Maßnahmen helfen, die aber längst nicht gegen alle „webbasierten-Schadcode-Angriffe“ schützen. Und das sind ebenjene Ad-Blocker. Dabei wird die Installation von Schadsoftware, die zusammen mit ausgelieferter Werbung verteilt wird, durch die Ad-Blocker auch dann verhindert, wenn ein Antivirus-Programm die Schadsoftware nicht erkennt. Insofern kann die von der Regierung favorisierte Gewichtung, die Antiviren-Programme bevorzugt, auch nicht überzeugen.
Auch wenn es um die Haftung geht, greift die Bundesregierung in ihrer Antwort zu recht vagen Formulierungen: Bei Malvertising „könnte § 13 Absatz 7 des Telemediengesetzes (TMG) herangezogen werden“, da dort Mindestanforderungen für Diensteanbieter formuliert sind. Da aber der Paragraph erst im Juli 2015 in Kraft getreten sei, „bleibt abzuwarten, ob und wie die Rechtsprechung diese Vorschrift auf Sachverhalte des Malvertising zur Anwendung bringt“. Wie sich die Bundesregierung selbst bei Fragen der Haftung wegen Malvertising positioniert, bleibt also schwammig. Aber wenn Ad-Blocker verboten werden, erübrigt sich die Frage ja auch.
Arne Schoenbohm liefert.
Wer will da noch Rohstoff-Blocker?
Vielleicht hat das BSI seine explizite Empfehlung für AdBlock Plus (und andere wirtschaftlich verhandelte Adblocker) ja auch zurückgezogen, weil *deren* Geschäftsmodell nicht weniger gefährlich für den Nutzer ist? Siehe https://www.mobilegeeks.de/artikel/adblock-plus-porno-gewinnspiel-scam-viruswarnung-acceptable-ads/
Darauf deutet nichts hin. Ich zitiere hier die Gesamtantwort ohne Auslassungen:
„In der Vergangenheit empfahl das BSI das Produkt Ad-Block Plus. Allerdings ist das Blockieren aller (somit auch legitimer) Werbebanner unverhältnismäßig und greift in das Geschäftsmodell von Content-Anbietern ein. Daher zog das BSI seine Empfehlung für Ad-Blocker zurück.“
Das bezieht sich in keiner Weise auf die Probleme, die bei Ad-Block Plus bestehen. (Ich würde das übrigens auch nicht benutzen.)
In der Computer & Recht vom April steht ein Beitrag bzw. Technisches Gutachten welches sich genau mit dem Thema auseinandersetzt. Wie Werbeblocker vor Malvertising schützen und sich dabei technisch von AV-Software und Skriptblockern unterscheiden.
Gibt es das online?
Nun ja, ein Schelm, wer böses dabei denkt. Es gibt diverse Unternehmen, die arg gegen diesen „bösen“ Adblocker wettern. Ein paar dieser Schmierenblätter (bei Verlagen) habe ich, nachdem ich trotz Anschreiben dieser Verlage keine Antwort bekam, nun endgülig durch einen Eintrag in die „hosts-Datei“ verbannt. Ein derartiges, schon an visueller Körperverletzung grenzendes Verhalten, werde ich nicht tolerieren. Es gehört im Übrigen schon eine gehörige Portion Frechheit dazu, dem User solch einen Stuss (geistiger Blödsinn) klarmachen zu wollen, o.g. AddOn würde die ihnen so überlebenswichtige Werbung verbannen. NEIN!!!! Tut es nicht!!! Tut es nur dann, wenn ich eine >bereits einmal gesehene Werbung< markiere, weil ich trotz meines Alters noch nicht dement bin und diese z.T. penetrant aufpoppende Werbung nun nicht erneut genervt sehen möchte. Hält man den User eigendlich für so bekloppt, dass man ihm diesen Mist immer und immer und immer wieder unter die Nase / Augen hält? Mit ein wenig Verstand (etwas sollte reichen) sollte auch der geldgeilste Unternehmer begreifen, das weniger manchmal mehr ist. Dann klicke ich auch nicht weg.
Also nochmal ganz langsam – der AddBlocker blockiert von selber keine Werbung sondern nur die, welche mich belästigt und die ich dann allerdings markiere. Demnächst kommt es noch soweit, dass der Blockwart im Haus auch kontolliert, ob ich meine Werbung in der Tageszeitung auch brav lese. Ansonsten darf ich nicht weiertlesen. Wäre doch der logische nächste Schritt – oder.
Aber egal, habe nun ein anderes weitaus wirkungsvolleres AddOn gefunden, das ich erst gar nicht zu konfigurieren brauche – himmlisch, alle Werbung weg. Und sollte doch mal etwas durchrutschen, ist das auch schnell gelöst. Die einzige Möglichkeit ist noch, bei solchen Unternehmen künftig nie mehr etwas zu kaufen oder zu bestellen.
Es handelt sich da schon nicht mehr um Werbung, sondern um übelste, fast schon kriminelle Körperverletzung – abgesegnet von an geistiger Windstille leidenden Politikern.
Antibiotika statt Impfen! m(
Zielgerichteter als ein Ad-Blocker ist ein Tool zum Management von Java-Scripts. Damit wird Malvertising unterbunden, aber vernünftig gestaltete Internetseiten können einem als Backup ein klassisches Werbebanner ohne Script zeigen. Damit ist die Gefahr gebannt ohne das Geschäftsmodell zu zerstören.
z.B. https://addons.mozilla.org/de/firefox/addon/noscript/
Keine Sorge. Das BSI sorgt für Sicherheit in der Bundesverwaltung. Ich habe noch nie auch nur eine Werbung gesehen. Die filtern auch.
Wieso akzeptieren wir überhaupt Reklamefuzzies? Wenn wir im sozialen und öffentlichen Leben jeden diskriminieren und ausbuhen, ihm Sand in den Motor kippen, seine Schuhe ins Klo werfen und ihnen die Freundschaft kündigen könnte man doch einfach eine Ächtung für dieses Gezumpel erreichen, das sich den Kapitalisten andient?
Natürlich würden dann auch alle geförderten Sportler verachtet und selbstverständlich jeder, der irgendwie bei Facebook oder Google arbeitet oder deren Produkte nutzt… moment mal …?
Ach vergesst es. Die haben schon längst gewonnen, legt euch hin, gebt eure Daten raus. Wir nutzen doch alle die Produkte, wollen alle die Dienstleistungen und das perfide an dem System: Wir zahlen das alles selbst über die Verteilung der Kosten für Reklameindustrie und deren Produkte, die uns ausspionieren, verarschen, unsere Freiheit beschneiden, unsere Daten abpressen, wir zahlen das alles noch selbst über die Reklamekosten in den Produkten, die wir kaufen. Wir haben denen sogar erlaubt unseren Journalismus zu unterwandern indem wir Jahrzehntelang zusahen und Reklamefinanzierte Blätter kauften und noch immer kaufen. Wir haben verloren und nicht nur das.
Wir sind auch ganz schön blöd.
Ich geh mal Youtube Videos guggen und dann schmeiß ich meine Schuhe ins Klo, stecke Sand in meinen Motor und kündige mir selbst die Freundschaft und allen anderen. Die sind genauso Youtubeglotzer, hocken vor Reklamefinanziertem PrivatTV, siechen bei Facebook rum und wollen Reklameberichte von Sportereignissen unterbrochen.
Wir haben nichts besseres verdient als den Ausverkauf, wir arbeiten selbst daran mit.
Ob es Adblocker gibt oder nicht – Eine Frage der Zeit wann wir so gläsern sind, das jeder seinen eigenen Datensatz in jedem Unternehmen der Welt hat und das dort mehr Daten lagern als der Staat jemals von uns haben wollte, das steht mal fest.
Was ich meine:
Wenn wir die Geschäftsmodelle kritisieren aber selbst Bestandteil sind und dort mitmachen, über Smartphones bzw. die Kommerzwanzen mit Telefonfunktion uns freuen, sie teuer bezahlen, zulassen das dieses Gesockse uns ausspioniert, wenn wir uns also so ausverkaufen lassen wäre es für den Staat ein Verbrechen den Unternehmen Handschellen anzulegen: Es ist ja der Wille des Volkes, das es das gibt! Die stimmen ja mit ihrem Einkauf längst ab und dementsprechend denkt der Staat nur: Dann will ich aber auch ein Stück vom Kuchen!
JA, es ist gelaufen. Hört auf zu protestieren. Hört auf Einzukaufen wo Werbung drin ist. Keine Markenprodukte mehr, die sind eh nur wegen der Reklame so teuer.
Es muss der Spruch: Wirb oder Stirb umgewandelt werden: In Wirb und Stirb oder Schweige und Ernte.
Reklame muss den Unternehmen schaden! Dann hört das auf und es gibt keine Reklameauslieferungsindustrie mehr.
Utopisch? Ja, wir wollens ja so. Sag ich doch.
Ich dachte für die CxU gibt es sogar ein Supergrundrecht Sicherheit. Jeder weitere Kommentar widerspräche jeglicher Kinderstube und erst recht den Nutzungsbedingungen.
Ueber dem Supergrundrecht auf Sicherheit steht schon immer das Fundamentalstgrundrecht der Verlage auf ihr angestammtes Geschaeftsmodell von Werbung und Informationsverknappung.
Es nicht ein Argument zu erkennen, das gegen die Kombination von noscript, uBlock origin und Adblock plus spräche. Die Einstellungen bleiben bei den Addones zu beachten. Man sollte die automatischen updates bei allen auf jeden Fall deaktivieren.
Ich verstehe die Aufregung nicht.
Klar kann der Staat diese und jene Software verbieten, aber eben nicht verhindern.
Adblocker oder Adblocker plus alles so gut kann Webseiten
Inhalte Kontodaten Mitlesen übertragen
sagt BSI nicht ..
Es gibt kein Recht – und das darf es im Sinne unseres Grundgesetzes auch nie geben – Menschen zum Konsum von Werbung zu nötigen. Vor allem dann nicht, wenn der einzige Grund dafür die Unfähigkeit zur Anpassung überkommener Geschäftsmodelle oder schlicht und ergreifend eine „Money for Nothing“-Mentalität ist.
Wohl aber gibt es ein Recht darauf, selbst zu entscheiden ob man Werbung sehen möchte oder nicht. Da Anbieter von Inhalten hier nicht fragen und es keinen standardisierten Weg gibt, anstelle von Werbung einen angemessenen Micro-Betrag (z.B. 2-5 Cent – viel mehr verdient man an Werbe-Einblendungen je Nutzer auch nicht.) für das Lesen eines Artikels zu bezahlen, sind Werbeblocker das einzige Mittel sein Recht und seinen Willen durchzusetzen.
Die legitimen und legalen Wege für Anbieter, um darauf zu reagieren, wären nun:
1. Sich mit der Situation abfinden und alternative Geschäftsmodelle finden
2. Nutzer von Werbeblockern auszusperren
3. Nutzern eine Option anzubieten: Bezahlen oder Werbung erlauben
Die Realität ist aber, das sich immer mehr Anbieter für zweifelsfrei nicht legalen Methoden entscheiden, gegen die jeder Betroffene einen Unterlassungsanspruch hat. Sie versuchen auf diese Weise Unrecht zu Recht zu machen und die Nutzer dazu zu nötigen, entweder ihre Werbeblocker abzuschalten oder hinzunehmen, das man ihnen mit Hilfe technischer Tricks am Werbeblocker vorbei trotzdem Werbung aufzwingt.
Das ist nicht nur schäbig und respektlos, sondern – wie eingangs erwähnt – nicht legal. Warum? Einerseits hat der Nutzer durch den Einsatz eines Werbeblockers ganz klar und unmissverständlich seinen Willen bekundet, eben keine Werbung sehen zu wollen. Das ist sein gutes Recht. Andererseits versucht der Anbieter mit besagten Tricks, dieses Recht auszuhebeln und den Nutzer entgegen seines ausdrücklichen Willens mit Werbung zu belästigen – obwohl ihm mindestens 3 Alternativen (siehe oben) zur Wahl stünden.
Der Hintergrund ist indes ganz einfach: Die Anbieter sind mehrheitlich nicht in der Lage oder mit dem Willen ausgestattet, einerseits wertbehaftete Inhalte zu liefern – oftmals handelt es sich um Angebote, die eingekaufte Agenturmeldungen duplizieren oder journalistisch wie anderweitig anspruchslose Inhalte präsentieren, weil es primär um die Werbeeinnahmen und nicht um den Anspruch hochwertiger Inhalte geht – anderseits fehlt oftmals der Willen, attraktive und einfach nutzbare Bezahlangebote zu schaffen.
Oftmals wird hier auf das Modell der Abo-Falle zurückgegriffen, ein viel zu hoher, unangemessener Preis gefordert oder Nutzer müssen sich erst umständlich unter Preisgabe zahlreicher persönlicher Daten registrieren. Man darf – was die Preise angeht – nicht vergessen, das gerade Verlage im Online-Bereich eine Zweitverwertungsoption für gedruckte Inhalte nutzen, bei denen sie jedoch die Kosten für Druck, Logistik und Retouren einsparen. Ferner wird oft versucht, den Eindruck zu erwecken, das Webseiten ohne Werbung kaum finanzierbar wären… Das ist Unsinn… Heutzutage kann man selbst auflagenstarke Presseerzeugnisse für wenig Geld im Internet publizieren und die Einnahmen aus Online-Werbung sind meist nicht sehr hoch – sie liegen bei Fragmenten von Cents je Aufruf. Anbieter, die hier 50 Cent und mehr je Artikel aufrufen, versuchen meist, ihre Kunden übers Ohr zu hauen.
Anstelle zuzulassen, das eine Gruppe reaktionärer Verleger versucht, ihre überkommenden Geschäftsmodelle unter Verdrehung jedes gesunden Menschenverstandes in Recht gießen zu lassen, sollten sich Nutzer zusammenschließen und diesen „Verlegern“ mit aller Macht die „Rote Karte“ zeigen. Dazu gibt es mehrere Möglichkeiten.
Ich nutze Plugins für meine Browser, mit denen ich ganze Domains aus den Ergebnissen meiner Suchen ausblenden kann. Das ist quasi die Höchststrafe für diese schwarzen Schafe und die wirksamste Verteidigung neben der Unterlassungsklage. Noch dazu unmittelbar und kostenfrei umsetzbar.
Weshalb Höchststrafe? Taucht eine Webseite nicht mehr im Suchergebnis auf, dann ist das so, als würde sie nicht existieren und hätte sie nie existiert. Sie wird gleichsam aus dem wahrnehmbaren Teil des „Universums“ (= Internet) getilgt. Sie ist weg. Kein Klick. Kein Aufruf. Keine Werbung. Und selbst wenn sich die Betreiber irgendwann wieder besinnen, nutzt es ihnen nichts, weil keine Wahrnehmung mehr gegeben ist.
So verfahre ich mittlerweile konsequent und ich ermutige jeden, das ebenso zu tun. Erst dann, wenn die Anbieter immer weniger Zugriffe erhalten – wegen ihres respektlosen Auftretens (zu dem auch selbstabspielende Videos – insb. solche mit Werbung – zählen) – wird möglicherweise ein umdenken stattfinden. Wahrscheinlich zu spät. Aber besser spät als nie.
Der Irrsinn und die Dreistigkeit, die Nutzern seitens der Anbieter entgegengebracht wird, sollte man jedenfalls nicht akzeptieren oder als gegeben hinnehmen. Die stärkste Waffe ist hierbei die Meidung der Seiten. Denn das schmerzt besonders stark. Und gleichzeitig bereinigt es den Markt schneller. Denn schlechte, redundante Inhalte, die nur dazu da sind, den Platz zwischen den Werbeflächen zu füllen, braucht niemand. Click-Baiter braucht niemand. Hingegen werden sich qualitativ hochwertige Inhalte zum fairen Preis auch ohne Werbung tragfähig durchsetzen.