Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Drive-By-Angriffen durch schädliche Werbebanner. Im Falle des jüngst verhinderten Angriffs auf den Bundestag entdeckte das BSI, dass der Schadcode über Werbeeinblendungen auf der Jerusalem Post ausgeliefert wurde.
In der Pressemitteilung der Behörde heißt es:
Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen.
Basis für „zeitgemäßes Malware-Business“
Dass Schadcode über Werbebanner ein Problem ist, ist schon länger bekannt. Der IT-Sicherheitsberater Thorsten Schröder ist der Meinung, dass die Verbreitung von schädlichem Code über Werbung jetzt erst richtig anfängt. In einem Interview mit netzpolitik.org sagt er:
Die Verbreitung über Online-Werbenetzwerke ist ein vielversprechender Ansatz, da die Nutzer schwerer differenzieren können zwischen Content aus einem Werbenetzwerk, Paid Content aus dem Verlags-Marketing und echtem Content aus der Redaktion eines Nachrichtenportals. Das dürfte die Basis für ein zeitgemäßes Malware-Business sein.
Schröder fordert, dass Nutzer die Möglichkeit haben müssten, selbstbestimmt das Schutzniveau ihres Computers festzulegen. Die Verlagsbranche hingegen geht seit einiger Zeit gerichtlich gegen Anbieter von Adblockern vor und lobbyiert für ein Verbot von Adblockern.
