Vergiftete Werbebanner

https://blog.wdr.de/digitalistan/gefaehrliche_werbebanner_malwaretising/

Vergiftete Werbebanner

Kommentare zum Artikel: 7

Thorsten Schröder vom Chaos Computer Club (CCC) ruft im Firefox eine Internetseite auf, oben befindet sich das Werbebanner eines fiktiven Forschungsinstituts und kurze Zeit später startet automatisch der zu Windows gehörende Taschenrechner auf dem Präsentationscomputer. Die Vorführung des CCC am zweiten Tag (03.05.2016) der Re:publica wirkt erstmal nicht besonders spektakulär, aber sie hat es in sich.

Der Taschenrechner wurde über ein manipuliertes Werbebanner gestartet, das Thorsten Schröder programmiert und dann über ein Werbenetzwerk in Umlauf gebracht hat. Statt des Taschenrechners hätte jetzt auch ein Trojaner gestartet werden können. „Malwaretising“ nennt Frank Rieger vom CCC diese neue Technik, eine Mischung aus „Malware“ (Schadprogramm) und „Advertising“ (Werbung). Kriminelle können damit Schadsoftware im Internet verbreiten. Auch die gefürchteten Erpressungstrojaner, die Festplatten verschlüsseln und erst nach Zahlung wieder freigeben, könnten so auf Computer gelangen.

Zu wenig Kontrolle

Die beiden CCC-Vertreter erklären, wie die Technik funktioniert. Wer auf seiner Internetseite Werbebanner anzeigen lassen möchte, um dadurch Geld zu verdienen, schließt üblicherweise mit einem Werbenetzwerke einen Vertrag. Dieses Netzwerk bekommt einen Platz auf der Internetseite und kann dort weitgehend unkontrolliert Werbebanner ausgeben, die Werbekunden dem Netzwerk übergeben haben. Allerdings würden die Netzwerke nicht ausreichend kontrollieren, was genau ihnen übergeben wird, kritisiert Frank Rieger. Wenn statt eines vertrauenswürdigen Werbekunden ein Krimineller ein Banner mit Schadsoftware übergebe, würde das nicht auffallen. Dass das funktioniert, konnten die beiden in zwei Experimenten nachweisen, sagen sie.

Kritik an Verlagen

Ein Adblocker (Werbefilter) könnte nicht nur vor unliebsamer Reklame, sondern auch vor vergifteten Werbebannern schützen. Allerdings gehen Verlage zunehmend dazu über, ihre Webseiten nur noch Menschen anzuzeigen, die keinen Adblocker installiert haben. Damit handeln sie unverantwortlich, findet Frank Rieger, „einen Adblocker zu nutzen, ist das Zweite was man lernen muss, nachdem man kapiert hat, dass man nicht jede Exe-Datei anklicken darf, die per E-mail kommt.“

Dass es schon Fälle von manipulierten Werbannern gegeben habe, sei sicher, sagen die Experten des CCC – wieviele genau, sei jedoch unklar.

Über den Autor

Elektronikbasteln hat David schon immer fasziniert. Nach BWL-Studium und WDR-Volontariat arbeitet er als Journalist für Fernseh- und Online-Redaktionen. Mit Stefan Domke hat er das Storytelling-Tool Pageflow erfunden, für das er 2014 einen Grimme Online Award bekam.

7 Kommentare

  1. Grundlage der (un)vergifteten/pestartigen Werbeflut ist allerdings ein umfassendes User-Tracking! Geben Sie in der Suchmaschine Ihrer Wahl „Track-your-Tracker“ ein und Sie werden eine Webseite der Fraunhofer-Gesellschaft finden, auf der Sie sehen können, wie Sie von Ihrer „Lieblingsseite“ getrackt werden bzw. mit welchen Trackern Ihr Nutzungsverhalten verfolgt, vertickert oder was auch immer wird – natürlich alles nur zu Ihrem Wohle und „für ein noch besserers Interneterlebnis“; halt das übliche Geseiere der Reklameindustrie.

    Mal von „Tor“/“TAILS“/VPN o. ä. abgesehen, wenn wirklich „Ruhe im Karton!“ sein soll, hilft hier nur noch massive, digitale Selbstverteidigung, beispielsweise durch Kombination folgender Tools für den Firefox:
    Pflicht:
    – „CanvasBlocker“ (verhindert das Browser-Fingerprinting)
    – „NoScript“
    – „uBlock Origin“ oder (nicht ganz so heftig) „Privacy Badger“
    – „Self-Destructing Cookies“
    und als Kür noch den
    – „Random Agent Spoofer“ (sehr schönes Tool, um Reklame-Heinis zu ärgern, weil man eine Seite -in einer Session- offensichtlich mit verschieden Browsern und Betriebssystemen aufgerufen hat) ;-)

    Ansonsten verweise ich auf meine Ausführungen zum Artikel vom 17.04 („Ransomware ist das neue Phishing“). Dazu bedarf es noch der Ergänzung, den „Windows Script Host“ in der Registry zu deaktivieren, damit auch verseuchte JavaScript-Dateien keine Chance mehr haben:
    – Vorher, sicherheitshalber, einen manuellen Systemwiederherstellungspunkt erstellen!
    – Dann im Start/Ausführen-Feld regedit eintippen und Enter drücken.
    – Im sich öffnenden Registry-Editor nach
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
    suchen und anklicken.
    – Mit Rechtsklick im leeren rechten Fensterbereich einen neuen DWORD-Eintrag anlegen, der mit Enabled benannt werden muss und im Feld den Wert 0 erhält.

  2. weniger_Brot_mehr_Spiele am

    Die Warnung ist schon ok und sollte uns user für die Gefahr sensibilisieren und gerade junge Nutzer warnen, nicht auf jedes ad zu klicken. Und mit den sites der Zeitungen ist dies schon vollkommen richtig. Ich komme zu dem Entschluss, diese Seiten zu meiden und zu streichen, mit ihren 750.000 Werbebannern und Animationen. Einfach nur noch furchtbar. Und Ich bekomme die selben Information, knapper aber vielleicht sogar noch besser, hier auf WDR, NDR &co.- ganz werbefrei:.)

    • Genau so ist es. Ohne AD-Blocker kann man das Web doch nicht mehr vernünftig nutzen. Und Seiten die mich wegen eines AD-Blockers bannen – so what.
      Bi*d.de muss man doch eh nicht haben.
      Und andere Entwickler habens einfach noch nicht verstanden wie User ticken.

  3. Es ist auch schon ohne die kriminellen Aspekte solcher untergeschobenen Malware eine Katastrophe, was für grausam inkompetente und den Browser oder den ganzen Rechner häufig in den Tiefschlaf ziehende Skripts in solchen Banner-Zirkeln kursieren. Den Werbetreibenden scheint dabei jegliches Gespür für die Akzeptanz-Schwelle solcher Schrottsoft bei den Interessenten ihrer Kunden zu fehlen – oder es sind einfach ganz dumme Nichtsmerker.

  4. Klint Ostwald am

    Jeden Tag laufen 1000 Meldungen, dass dies oder jenes neuerdings gefährlich ist oder gehackt wurde. Ich wünsche mir, dass Journalisten – auch und gerade die die hauptsächlich oder ausschließlich im Web recherchieren und veröffentlichen – die !klassische! Journalistenaufgabe machen würden: das wichtige herauszufinden, wenn es noch unbekannt ist und in den bekannten Informationsmengen nach einem sinnvollen Kriterium das „wichtige“ vom „unwichtigen“ zu trennen. Aus zusammenhangloser Information eine Meldung mit Sinn zu machen.
    Hier fällt mir im Beitrag auf: Es gibt nur die Info: das malware-Banner ist möglich. So what. Stuxnet war auch möglich und hat sogar auf Rechnern geschnüffelt, die überhaupt nicht mit dem Internet verbunden waren. ….
    Damit die malware-Banner von der Information zur Meldung wird fehlen die entscheidenenen Antworten: (1) Wie zahlreich sind die Angriffe dieser Art, was mache ich mit der Meldung bei: …“Zahlen gibt es nicht“. Ich will nicht nen Schutzhelm kaufen, damit mir (hierzulande) keine Kokosnuss auf den Kopf fällt. (2) Wenn die auf (fast) allen Rechnern aktiven Adblocker vor dieser malware schützen – dann gäbe es kein (neues) Problem. Wenn die bekannten AdBlocker das nicht leisten – was hilft dann? Beides fehlt.

    • David Ohrndorf am

      Danke für das Feedback.
      Zu 1)
      Zahlen wären natürlich schön. Aber dafür müsste man ja verlässlich tracken können, wie eine Malware auf einen Rechner gekommen ist.
      Zu 2)
      Woher stammt denn Ihre Information, dass auf fast allen Rechnern ein Adblocker installiert ist? Es gibt ja beispielsweise einen Adblocker-Report von Pagefair, der zu dem Schluss kommt, dass in Deutschland 25% der Nutzer einen Adblocker installiert haben.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top