Technologie

BSI bestätigt: Werbebanner liefern Schadsoftware aus

Nicht zum ersten Mal warnt das Bundesamt für Sicherheit in der Informationstechnik: Schädliche Werbebanner sind ein weit verbreitetes Mittel, um Angriffe durchzuführen. Verlage und Medienhäuser hingegen lobbyieren weiter für ein Verbot von Adblockern, die erwiesenermaßen die Sicherheit der Nutzer erhöhen.

Hinter einem der Banner könnte Schadcode lauern. (Symbolbild) Gemeinfrei Wojtek Witkowski

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Drive-By-Angriffen durch schädliche Werbebanner. Im Falle des jüngst verhinderten Angriffs auf den Bundestag entdeckte das BSI, dass der Schadcode über Werbeeinblendungen auf der Jerusalem Post ausgeliefert wurde.


netzpolitik.org - unabhängig & kritisch dank Euch.

In der Pressemitteilung der Behörde heißt es:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen.

Basis für „zeitgemäßes Malware-Business“

Dass Schadcode über Werbebanner ein Problem ist, ist schon länger bekannt. Der IT-Sicherheitsberater Thorsten Schröder ist der Meinung, dass die Verbreitung von schädlichem Code über Werbung jetzt erst richtig anfängt. In einem Interview mit netzpolitik.org sagt er:

Die Verbreitung über Online-Werbenetzwerke ist ein vielversprechender Ansatz, da die Nutzer schwerer differenzieren können zwischen Content aus einem Werbenetzwerk, Paid Content aus dem Verlags-Marketing und echtem Content aus der Redaktion eines Nachrichtenportals. Das dürfte die Basis für ein zeitgemäßes Malware-Business sein.

Schröder fordert, dass Nutzer die Möglichkeit haben müssten, selbstbestimmt das Schutzniveau ihres Computers festzulegen. Die Verlagsbranche hingegen geht seit einiger Zeit gerichtlich gegen Anbieter von Adblockern vor und lobbyiert für ein Verbot von Adblockern.

7 Kommentare
  1. Ist es dann nicht an der Zeit, die Verlage für schädliche Werbebanner in Haftung zu nehmen? Also sie zumindest mitverantwortlich zu machen, analog zur Störerhaftung beim WLAN, und sie durch alle Instanzen zu verklagen? Mindestens Schadenersatz?

  2. „Bitte schalten Sie Ihren Adblocker aus
    Vielen Dank, dass Sie netzpolitik.org besuchen! Deaktivieren Sie Ihren Adblocker, um unsere Qualitätsoffensive zu unterstützen.“

    Dieser Hinweis ist dann nur ein April-Scherz, oder?

    1. LoL @Paul ^_^

      Ich plädiere für ein generelles Werbeverbot in Funk, Fernsehen und im Netz. Desweiteren sollten sich PR-Agenturen vor Gericht über ihre kriminellen Machenschaften strafrechtlich verantworten aber zumindest sollte endlich mal ein Diskurs geführt darüber geführt werden, wo Werbeversprechen anfangen sollte und was alles Betrug und Täuschung am Verbraucher ist.
      BTW: Wie kann es möglich sein, dass die Werbeagentur move:elevator das Intranet der IKK launcht? Datenschutzrechtlich doch ein Skandal??

  3. Das ist doch der Sinn und Zweck von Werbebannern, Geld generieren!
    Es wäre doch schön, das sich der Nutzer z.B. zuerst die Werbung und dann seine Mails, SMS, WhatsApp, Facebook, Signal bzw.Threema Nachrichten liest und klar, sollte die Werbung auch dem Inhalt der Nachrichten bzw. Mails entsprechen, nicht?
    Dem Inhalt nicht angepasste Werbung, das möchte der moderne Mensch nicht!

  4. „Das BSI geht davon aus, dass die Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff wurde somit abgewehrt.“ Super – was fehlt denn noch, bis das BSI die erfolgreiche Abwehr auch bestätigen kann? :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.