AVG Signal-Blog Sicherheit Malware Was ist Malvertising und wie schützt man sich davor?
What_is_Malvertising-Hero

Was ist Malvertising?

Mit Malvertising (also bösartiger Werbung) bezeichnet man den Einsatz von Werbung zum Verbreiten und Installieren von Malware oder zur Umleitung von Datenverkehr. Cyberkriminelle schleusen dabei infizierte Anzeigen in seriöse Werbenetzwerke ein, die Werbeanzeigen auf Webseiten Ihres Vertrauens schalten. Wenn Sie dann eine solche Seite besuchen, infiziert die bösartige Anzeige Ihr Gerät mit Malware – selbst wenn Sie nicht auf die entsprechende Anzeige klicken.

Dieser Artikel enthält:

    Wie funktioniert das Malvertising?

    Die Online-Werbebranche ist ein komplexes Geflecht aus Beziehungen und Transaktionen zwischen Herausgebern – also hier den von Ihnen besuchten Webseiten – und einer Vielzahl an verdeckten Werbeapparaten. Dazu gehören sogenannte Ad Exchanges, wo Herausgeber und Werbeunternehmen Werbeflächen (auch Inventar genannt) kaufen und verkaufen, Werbenetzwerke, die eine Vielzahl von Webseiten mit Werbeanzeigen versorgen, Werbe-Server, die Online-Werbeanzeigen speichern und bereitstellen, sowie weitere Akteure. In diesem Raum bieten sich cleveren Hackern viele Möglichkeiten bösartige Inhalte einzuschleusen.

    So läuft ein einfacher Malvertising-Angriff ab:

    1. Ein Cyberkrimineller kauft eine Werbefläche auf einer Webseite oder einem Werbenetzwerk.

    2. Der Cyberkriminelle stellt eine infizierte Anzeige bereit, die auf der von ihm erworbenen Werbefläche angezeigt wird.

    3. Der Malvertising-Angriff erfolgt entweder:

      1. Nach einem Klick auf die Anzeige oder...

      2. Indem die Webseite die Anzeige lädt, woraufhin diese Ihr Gerät automatisch infiziert. Viele Anzeigen können eigenständig einen Angriff auf Sie starten, ohne dass Sie darauf klicken müssen.

    In Wirklichkeit ist es aber oft noch deutlich komplexer. Aufgrund der fragmentierten Struktur von Online-Werbeanzeigen muss ihr Browser beim Laden einer Webseite eine Vielzahl von werbebezogenen Servern kontaktieren. Ein Server stellt die Online-Werbeanzeigen bereit, ein weiterer Server könnte eine Video-Werbung abspielen und ein dritter Server könnte eine Popup-Anzeige auslösen. Dasselbe geschieht auch dann, wenn Sie auf eine Werbeanzeige klicken.

    Ein Angreifer kann diese Datenverkehrsanfragen Ihres Browser abfangen und gewaltsam einen bösartigen Code einschleusen oder Ihren Datenverkehr anderswohin umleiten. So funktionieren Werbeanzeigen mit Zwangsweiterleitung. Der Angreifer fängt Ihren Datenverkehr ab, während dieser im Internet von Ihrem Browser an das Werbeunternehmen übertragen wird, und infiziert Ihr Gerät mit Malware oder leitet Sie unerwünschterweise an eine andere Zielseite weiter.

    Was ist der Unterschied zwischen Malvertising und Adware?

    Malvertising wird oft mit Adware verwechselt, da beides etwas mit Werbung zu tun hat. Der Hauptunterschied liegt im Ausgangspunkt des Angriffs. Adware ist eine Art von Malware, die sich direkt auf Ihrem Gerät befindet und dafür sorgt, dass Ihnen Werbeanzeigen an ungewöhnlichen Stellen angezeigt werden. Im Gegensatz dazu werden Malvertising-Anzeigen auf seriösen Webseiten gehostet – somit muss der Malvertising-Angreifer Ihr Gerät nicht erst infizieren, bevor Ihnen bösartige Werbung angezeigt wird.

    Eine Grafik zur Veranschaulichung der Funktionsweise von Malvertising mittels Einbettung von Malware in Online-AnzeigenMalvertising-Angriffe machen von seriösen Online-Werbenetzwerken Gebrauch um Malware zu verbreiten.

    Verschiedene Arten von Malvertising

    Da die Welt der Online-Werbung mittlerweile unglaublich vielfältig geworden ist, haben Cyberangreifer im Gegenzug eine ganze Reihe von Malvertising-Strategien entwickelt. Hier finden Sie einige der gängigsten Arten von Malvertising-Kampagnen.

    • Die Steganographie ist eine jahrtausendealte Alte Technik, mit der geheime Nachrichten oder Bilder in anderen Texten oder Bildern verborgen werden. Cyberkriminelle nutzen Steganographie, um bösartigen Code in Bildern zu verstecken, die als Werbung angezeigt werden. Hierzu müssen Hacker einfach nur ein paar Pixel anpassen, sodass der Unterschied für das bloße Auge nicht erkennbar ist. Der Code kann Ihr Gerät auf direktem Wege infizieren oder weitere Phasen eines Angriffs auslösen.

    • Polyglotte Bilder führen die Steganographie noch einen Schritt weiter. Sie umfassen nicht nur einen bösartigen Code sondern auch die Skripte, die zur Ausführung des Codes und zum Auslösen des Angriffs erforderlich sind. Daher rührt auch der Name – die Bilder können mehrere Sprachen „sprechen“ und verstecken nicht nur ein Objekt. 

    • Tech-Support-Betrüger versuchen Ihnen vorzugaukeln, dass mit Ihrem Computer etwas nicht stimmt. Betrügerische Tech-Support-Anzeigen kapern Ihren Browser mithilfe von bösartigem Code und fordern Sie dazu auf, eine Telefon-Hotline anzurufen, um Hilfe zu erhalten. Wenn Sie das tun, werden Sie mit einem Betrüger verbunden, der sein Bestes geben wird, um Ihnen das Geld aus der Tasche zu ziehen.

    • Scareware ähnelt dem Tech-Support-Betrug dahingehend, dass sie Sie glauben machen will, dass auf Ihrem Computer ein Problem vorliegt – in diesem Fall, dass er mit einem Virus oder mit Malware infiziert wurde. Sie erhalten ein Popup, das Sie lautstark darauf aufmerksam macht, dass auf Ihrem Gerät Malware erkannt wurde, und Sie dazu auffordert, eine „Lösung“ für dieses Problem herunterzuladen. Die Software, die Sie von der Scareware erhalten ist grundsätzlich nutzlos. In einigen Fällen kann es sich bei dieser Software jedoch auch um Malware handeln.

    • „So-werden-Sie-schnell-reich“-Maschen und betrügerische Umfragen sind überall im Internet zu finden. Diese Anzeigen erscheinen auf Ihrem Bildschirm und versprechen Ihnen hohe Summen für das Ausfüllen von Umfragen, das Hinterlassen von Bewertungen oder das Erledigen von anderen trivialen Aufgaben. Jede Anzeige mit einem Angebot, das zu gut ist um wahr zu sein, ist höchstwahrscheinlich genau das.

    • Von betrügerischen Software-Updates werden Sie aus angeblichen Sicherheitsgründen oder zur Behebung von vermeintlichen Leistungsproblemen zum Herunterladen von Software-Updates aufgefordert. Wenn Sie dieser Aufforderung Folge leisten wird Ihr Gerät stattdessen mit Malware infiziert oder Sie erhalten andere potenziell unerwünschte Programme (PUPs). Laden Sie Software-Updates immer direkt von der Webseite des Herstellers herunter.

    Die Risiken von Malvertising

    Es handelt sich doch nur um eine Werbeanzeige, wie schlimm kann es also sein? Je nachdem, um welche Art von Malvertising-Angriff es sich handelt, kann diese Frage mit allem auf einer Skala von „kaum“ bis „sehr schlimm“ beantwortet werden. Cyberkriminelle können Malvertising nutzen, um:

    icon_01Ihre persönlichen Daten zu stehlen. Cyberkriminelle können Malvertising nutzen, um Spyware zu installieren, die wiederum Ihre persönlichen Daten erfasst und an den Angreifer zurücksendet. Bösartige Anzeigen können Sie auch auf gefälschte Versionen von seriösen Webseiten weiterleiten und Sie so im Rahmen eines Pharming-Angriffs dazu bringen Ihren Benutzernamen, Ihr Passwort und weitere Daten einzugeben. Diese gestohlenen Daten werden dann von Hackern an weitere Cyberkriminelle veräußert, die darauf aus sind Identitätsdiebstahl oder andere Straftaten zu begehen. 

    icon_02Geld von Ihnen zu erpressen. Wenn eine infizierte Werbeanzeige Ransomware auf Ihrem Computer installiert, werden Sie es höchstwahrscheinlich mit einem Erpressungsversuch zu tun bekommen. Ransomware sperrt Ihre Dateien und fordert Sie auf, ein Lösegeld zum Entschlüsseln Ihrer Dateien zu zahlen. Doch Sie haben keinerlei Garantie, dass der Cyberkriminelle sein Versprechen auch tatsächlich hält. Nicht umsonst handelt es sich ja um einen Cyberkriminellen.

    icon_03Chaos zu verursachen. Einige Cyberkriminelle wollen die Welt einfach nur brennen sehen. Anderen kann es darum gehen Unternehmen und andere Einrichtungen zu sabotieren. In diesem Fall greifen Cyberkriminelle zu Computerviren und anderen Arten von Malware. Dabei reicht es, wenn eine einzige Person im Büro unwissentlich sein Gerät infiziert, denn dann sind alle Geräte im selben Netzwerk anfällig.


    AVG AntiVirus FREE schützt Sie mit seinem Echtzeit-Schutz vor Malware, betrügerischen Webseiten und anderen Bedrohungen vor den Risiken des Malvertisings. Mit unserer erstklassigen Cybersicherheitslösung können Sie gefälschte Webseiten meiden, denn es scannt alle Webseiten auf Malware und erkennt sie, noch bevor sie Ihren Computer infizieren kann.

    Beispiele für Malvertising

    Wenn Hacker infizierte Anzeigen in die beliebtesten Werbenetzwerke einschleusen, können sie Malware in einigen der vertrauenswürdigsten und meistgelesenen Webseiten der Welt verbreiten. MSN, Reuters, The New New York Times, YouTube, Spotify, The Onion und viele weitere beliebte Webseiten und Dienste sind Malvertising-Angriffen bereits zum Opfer gefallen.

    Im Folgenden informieren wir Sie über drei aktuelle Malvertising-Kampagnen, die besonders hohe Wellen geschlagen haben.

    COVID-19-Angriff 2020

    Cyberkriminelle haben Benutzer des Internet Explorers einem Malvertising-Angriff mit COVID-19-Thematik unterzogen, indem sie ihnen einen entsprechenden gefälschten Warnhinweis angezeigt haben. Zur Durchführung des Angriffs wurde vom Exploit-Kit Fallout Gebrauch gemacht. Dabei wurden jene Benutzer gehackt, die immer noch den veralteten, und von Microsoft nicht mehr unterstützten Internet Explorer verwendet haben, woraufhin auf den jeweiligen Rechnern Malware installiert wurde, die in der Lage war, persönliche Daten und Passwörter zu stehlen.

    VeryMal-Angriff 2019

    Der Malvertising-Angriff VeryMal war besonders gravierend, obwohl er bereits nach zwei Tagen unterbunden werden konnte, denn es ist ihm gelungen zwei Ad Exchanges zu befallen, die zahlreiche Top-Herausgeber mit Werbeanzeigen versorgen. Die Malware hat es speziell auf Mac-Benutzer abgesehen und damit einmal mehr den Mythos widerlegt, dass Hacker nur Windows-PCs ins Visier nehmen. Bei diesem auf der Steganographie basierenden Angriff wurden Benutzer auf eine gefälschte Webseite umgeleitet, von der aus der als Flash-Update getarnte Trojaner Shyler auf den Geräten der Benutzer installiert wurde.

    AdGholas-Angriff 2016

    Selbst namhafte Anbieter, wie z. B. Yahoo und MSN, sind dem massiven Malware-Angriff AdGholas zum Opfer gefallen, in Zuge dessen für eine betrügerische Datenschutz-Software geworben wurde. Die steganographische Anzeige hat dabei ohne jegliche Interaktion seitens der Benutzer einen Versuch gestartet, ihre Opfer auf eine bösartige Zielseite umzuleiten, auf der mehrere Flash-Exploits eingesetzt wurden, um den Download und die Installation von Malware auf den Geräten der Opfer auszulösen. Der Cyberkriminellengruppe AdGholas ist es sogar gelungen ihr betrügerisches Datenschutz-Tool als offizielle Erweiterung zum Chrome-Store hinzuzufügen.

    So können Sie sich vor Malvertising schützen

    Da Sie von vielen bösartigen Werbeanzeigen angegriffen werden können, sobald sie in ihrem Browser geladen werden, reicht es nicht aus, wenn Sie einfach nur auf keine Anzeigen mehr klicken. Befolgen Sie die nachstehenden Tipps zur Cybersicherheit, um sich vor Malvertising-Kampagnen angemessen zu schützen:

    • Holen Sie einen starken Antivirus. Ein vertrauenswürdiges Antivirenprogramm schützt Sie in Echtzeit vor Malware-Downloads und -Installationen. Betrachten Sie es als Ihre erste Verteidigungslinie, und zwar nicht nur gegen Malvertising und Malware, sondern auch gegen eine Vielzahl von anderen Online-Bedrohungen. Es hilft Ihnen beim Entfernen von Malware von Ihrem Smartphone oder Computer, und zwar unabhängig davon, ob sie per Malvertising oder anderweitig in Ihr Gerät eingeschleust wurde.

    • Halten Sie Ihre Software auf dem neuesten Stand. Viele Malvertising-Angriffe, wie die oben erwähnte COVID-19-Kampagne, nutzen vorhandene Software-Schwachstellen aus, um die Geräte ihrer Opfer zu infizieren. Software-Updates enthalten oft Sicherheitspatches, die derartige Sicherheitslücken stopfen. Regelmäßige Software-Updates stellen eines der effektivsten Mittel im Kampf gegen Malvertising-Angriffe dar. Wenn Sie immer noch den Internet Explorer verwenden, dann ist es höchste Zeit auf einen sichereren Browser umzusteigen. Und wo wir schon dabei sind…

    • Verwenden Sie einen sicheren Browser. Sichere Browser sind mit speziellen Funktionen ausgestattet, mit denen Sie vor Online-Bedrohungen, wie dem Malvertising, besonders gut geschützt werden. Der kostenlose AVG Secure Browser enthält einen integrierten Werbeblocker, der verhindert, dass Werbeanzeigen auf Ihrem Gerät überhaupt erst geladen werden. Außerdem schützt er Sie in Echtzeit vor Malware, Phishing-Seiten und Identitätsdiebstahl.

    • Verwenden Sie einen Werbeblocker. Wenn Sie verhindern, dass Werbeanzeigen in Ihrem Browser angezeigt werden, können Sie von Malvertising-Kampagnen auch nicht erreicht werden. Werbeblocker bieten Ihnen zahlreiche Vorteile und dieser zusätzliche Sicherheitsaspekt ist einer davon.

    • Üben Sie sich im sicheren Umgang mit Webseiten. Informieren Sie sich über die typischen Merkmale von gefälschten Webseiten, wie z. B. einer fehlenden HTTPS-Verschlüsselung oder einer unvollständigen AGB-Seite. Wenn Sie in der Lage sind zu erkennen, ob eine Webseite sicher ist oder nicht, können Sie Pharming-Fallen leichter vermeiden.

    • Deaktivieren Sie Browser-Plugins. In Ihren Browsereinstellungen können Sie festlegen, welche Plugins standardmäßig ausgeführt werden dürfen. Da von vielen bösartigen Werbeanzeigen gerade Plugins zum Starten eines Angriffs ausgenutzt werden, empfiehlt es sich diese zu deaktivieren, um solche Angriffe rechtzeitig zu unterbinden. Und falls Sie doch Plugins verwenden, sollten Sie diese unbedingt regelmäßig aktualisieren. Plugins haben ein noch deutlich höheres Risiko dargestellt, als Adobe Flash noch aktiv war, doch glücklicherweise hat Adobe das von Schwachstellen geplagte Plugin mittlerweile endgültig aus dem Verkehr gezogen.

    Schützen Sie sich vor den Gefahren des Malvertisings mit AVG AntiVirus FREE

    AVG AntiVirus FREE scannt Webseiten auf jegliche Spuren von Malware, einschließlich der hinterhältigen und von Malvertising-Angreifern eingesetzten Malware-Arten, und erkennt sie in Echtzeit. Jedes Mal, wenn eine bösartige Werbeanzeige – oder sonst jemand oder etwas – versucht, Ihr Gerät zu infiltrieren, um Ihre persönlichen Daten zu stehlen oder Malware bei Ihnen zu installieren, blockiert AVG AntiVirus FREE den Angriff, noch bevor er Ihnen Schaden zufügen kann. Schützen Sie sich noch heute mit dem Cybersicherheitstool, auf das bereits Hunderte Millionen Menschen weltweit vertrauen.

    Schutz vor Malvertising mit AVG AntiVirus

    Kostenlose Installation

    Schutz vor Malvertising mit AVG Mobile Security

    Kostenlose Installation