academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Malware Was ist Malvertising und wie schützt man sich davor?

Was ist Malvertising und wie schützt man sich davor?

Malvertising-Angriffe verbreiten Malware mithilfe infizierter Werbeanzeigen oder leiten Sie auf schädliche Webseiten. Oft müssen Sie nicht einmal auf die Anzeige klicken, um sich zu infizieren. Weil Malware-Werbung auch auf vertrauenswürdigen Webseiten erscheint, ist sie schwer zu erkennen. Hier erfahren Sie, wie Malvertising funktioniert und wie Sie sich mit erstklassiger Cybersicherheits-Software dagegen wehren können.

Academy-Malvertising-what-is-it-and-how-to-prevent-it-Hero

Was ist ein Malvertising-Angriff?

Zum Ausführen von Malvertising-Angriffen müssen Cyberkriminelle zunächst bösartige Anzeigen in Online-Werbenetzwerke einschleusen. Dann wird die schädliche Werbung auf beliebten und eigentlich vertrauenswürdigen Webseiten angezeigt, um die Opfer entweder auf gefälschte Webseiten weiterzuleiten oder direkt Malware auf ihrem Computer zu installieren.

Hamburguer menu icon

Dieser Artikel enthält:

    Für die meisten Malvertising-Kampagnen wird Anzeigenplatz von legitimen Werbenetzwerken gekauft, damit die infizierten Anzeigen auf legitimen Webseiten erscheinen. Die scheinbar harmlose Werbung enthält jedoch bösartigen Code, der die Opfer angreift, sobald die Anzeige auf der Seite geladen wird.

    Aus Sicht der Hacker ist Malvertising eine relativ einfache Möglichkeit, vertrauenswürdige Webseiten mit hohem Datenverkehr zu kompromittieren, ohne sie direkt angreifen zu müssen. Der Missbrauch legitimer Werbenetzwerke hilft Hackern außerdem, Firewalls zu umgehen und lokale Netzwerke zu schädigen. Und weil viele der raffinierteren Angriffe auch unabhängig vom Anklicken eine Infektion auslösen können, bleibt Malvertising eine dynamische und wachsende Bedrohung.

    Cyberkriminelle starten Malvertising-Angriffe, indem sie Malware in Pop-ups und Bannern verbergen und diese über legitime Webseiten verbreiten.Malvertising-Angriffe nutzen legitime Werbenetzwerke aus und werden über legitime Webseiten verbreitet.

    Beispiele für Arten von Malvertising und deren Funktionsweise

    Als „Mal-Advertising“ 2007 erstmalig als Bedrohung auftauchte, wurde dafür eine Sicherheitslücke in Adobe Flash ausgenutzt, und die Angriffe betrafen Webseiten wie Myspace und Rhapsody. Doch in den letzten Jahren hat sich Malvertising weiterentwickelt, um die immense digitale Medienlandschaft zu erobern.

    Seit 2011 sorgen immer mehr Angriffe für Drive-by-Downloads, die keine direkte Benutzerinteraktion erfordern. Außerdem breitet sich Malvertising auf alle Plattformen aus, einschließlich Mobilgeräten. Malvertiser verfügen heutzutage über eine gut gefüllte Trickkiste. Manche ihrer Strategien nutzen sogar dateilose Malware, die sich besonders schwer erkennen und entfernen lässt. 

    Im Folgenden sehen wir uns die häufigsten Arten von Malvertising genauer an:

    icon_01Steganografie

    Die Steganografie ist eine uralte Kunst, mit der geheime Nachrichten in Texten oder Bildern verborgen werden. Viele Malvertising-Angriffe beruhen auf einer modernen Form von Steganografie, um Malware in Werbebildern zu verstecken. 

    Steganografie-Angriffe können Malware in winzigen Pixelgruppen verbergen. In vielen Fällen sind weder Werbenetzwerke noch Endbenutzer in der Lage, zwischen legitimen und schädlichen Anzeigen zu unterscheiden – bis es zu spät ist.

    icon_02Polyglotte Bilder

    Polyglotte Bilder sind noch raffinierter als Steganografie, weil die infizierte Grafik mehr als eine Nutzlast (schädliche Aktion) enthält. Wie der Name schon andeutet, „sprechen“ sie mehrere Sprachen. 

    Neben der Malware selbst verbergen sie auch Skripte, die den Code ausführen und den Angriff einleiten. Weil kein externes Skript zum Extrahieren des Malware-Pakets benötigt wird, sind Malvertising-Angriffe mit polyglotten Bildern eine autonomere und gefährlichere Bedrohung.

    icon_03Tech-Support-Betrug

    Bei dieser Masche wird Ihnen vorgegaukelt, dass an Ihrem Gerät ein technisches Problem vorliegt. Die betrügerischen Anzeigen installieren in der Regel eine Art von Browser-Hijacker-Malware, um Ihr Benutzererlebnis zu beeinträchtigen. Dann werden Sie aufgefordert, eine bestimmte Nummer anzurufen, um Ihr nicht vorhandenes Problem zu lösen. 

    Die Tech-Support-Betrüger geben sich als Mitarbeiter eines renommierten Technologieunternehmens aus und versuchen, Ihnen Geld oder persönliche Daten aus der Tasche zu ziehen, damit sie Ihr angebliches Problem „beheben“.

    icon_04Scareware

    Scareware-Malvertising versucht, Sie mit Pop-up-Warnungen zu erschrecken. Diese enthalten alarmierende (Falsch-)Meldungen, dass Ihr Computer mit Viren verseucht sei, die Sie dringend beseitigen müssen. 

    Genau wie Tech-Support-Betrug ist Scareware eine Social-Engineering-Methode, aber anstatt Sie an ein angebliches Call-Center zu verweisen, sollen Sie durch Scareware so verängstigt werden, dass Sie gefälschte Cybersicherheits-Software installieren. In vielen Fällen fangen Sie sich mit dieser „Lösung“ jedoch Malware ein.

    icon_05„So-werden-Sie-schnell-reich“-Maschen und betrügerische Umfragen

    Im Internet wimmelt es nur so von Anzeigen für fragwürdige „So-werden-Sie-schnell-reich“-Maschen und suspekte Umfragen. Meistens werden Sie mit einer hohen Summe gelockt, erhalten aber letztendlich nur eine Computervirus-Infektion statt einer Geldspritze. Klicken Sie nie auf Anzeigen, die zu schön scheinen, um wahr zu sein.

    icon_06Gefälschte Software-Updates

    Gefälschte Software-Updates sind eine Malvertising-Methode, mit der vermeintlich beliebte Downloads und Software-Updates bereitgestellt werden. Nach dem Anklicken der Anzeige werden jedoch Spyware, Viren oder andere Malware anstelle des gewünschten Programms (oder mit diesem gemeinsam) installiert. Hüten Sie sich immer vor Download-Portalen von Dritten und beziehen Sie Ihre Software direkt von offiziellen Anbietern und Kanälen wie dem App Store.

    Wenn Sie diese gängigen Strategien kennen, lässt sich Malvertising vermeiden, aber häufig gibt es wenig oder keine Anzeichen dafür, dass echt aussehende Werbung keine Gefahr darstellt. Manche Anzeigen können Malware sogar ohne Anklicken auf Ihr System herunterladen. Genau hier kommt leistungsstarke Sicherheitssoftware ins Spiel.

    Avast Free Antivirus erkennt Bedrohungen in Echtzeit und scannt alle unbekannten Dateien, um Malware zu blockieren, bevor sie Ihr Gerät infizieren kann. So bleiben Sie vor Malvertising und vielen weiteren Gefahren geschützt.

    Was ist der Unterschied zwischen Malvertising und Adware?

    Malvertising und Adware haben gemeinsam, dass bösartige Inhalte mit Werbung kombiniert werden. Aber während Malvertising zunächst Werbenetzwerke infiziert, um Online-Anzeigen zu befallen und Malware zu verbreiten, infiziert Adware zuerst Ihren Computer und zeigt Ihnen dann die Werbung an. Der Hauptunterschied besteht also darin, wo die Infektion stattfindet – bei Malvertising in Werbenetzwerken und bei Adware auf Ihrem Gerät.

    Adware – ein Kofferwort für „Advertising Malware“ – wird meist ohne Ihre Zustimmung oder Ihr Wissen als Teil eines Softwarepakets installiert und macht Ihnen so lange das Leben schwer, bis Sie die Adware entfernen. Manchmal dient Malvertising zur Verbreitung von Adware, kann aber genauso gut Spyware oder Ransomware auf Ihrem Gerät einschleusen.

    So schützen Sie sich vor Malvertising

    Weil einige bösartige Anzeigen ihren Angriff auch ohne Anklicken oder eine andere Interaktion starten, ist es nicht so einfach, Malvertising zu entgehen. Glücklicherweise gibt es eine Reihe von Maßnahmen, mit denen Sie Malvertising verhindern oder das mit Malvertising verbundene Risiko minimieren können.

    1. Installieren Sie leistungsstarke Antivirus-Software. Ganz gleich, welche anderen Vorkehrungen Sie treffen – manche Bedrohungen kommen trotzdem durch. Zur Abwehr bösartiger Downloads gibt es letztlich nur ein probates Mittel, nämlich erstklassige Antivirus-Software.

      Avast Free Antivirus erkennt nicht nur proaktiv eine breite Palette an Malware, um Sie dagegen zu schützen, sondern sucht und entfernt auch potenziell schädliche Programme oder Dateien, die bereits auf Ihrem Computer installiert sind.

    2. Verwenden Sie einen Werbeblocker. Eine ebenso einfache wie effektive Möglichkeit, um in Werbung versteckte Malware abzuhalten, besteht darin, sie mit einem umfassenden Werbeblocker direkt im Keim zu ersticken. So erscheinen weder legitime noch betrügerische Anzeigen auf dem Bildschirm, und Ihr System kann nicht von schädlichem Code angegriffen werden.

    3. Deaktivieren Sie Browser-Plug-ins. Browser-Plug-ins sind ein häufiges Einfallstor für Malvertising-Angriffe, aber wenn Sie die standardmäßig ausgeführten Plug-ins über die Browsereinstellungen beschränken, können Sie gefährliche Sicherheitslücken vermeiden und geben Cyberkriminellen weniger Ansatzpunkte.

    4. Halten Sie Ihr Betriebssystem auf dem neuesten Stand. Bösartiger Code wird zum Ausnutzen von Softwareschwachstellen entwickelt. Mit der neuesten Version Ihres Betriebssystems senken Sie das Risiko für Malvertising, das auf ältere, bereits behobene Schwachstellen abzielt. Dasselbe gilt für Ihren Webbrowser sowie weitere Programme und Anwendungen.

    5. Laden Sie Software und Inhalte aus legitimen Quellen herunter. Im App Store von Apple und in anderen legitimen App-Marktplätzen wird die Sicherheit von Apps überprüft. Wenn Sie Programme oder Inhalte von beliebigen Webseiten herunterladen, wissen Sie nie, ob die Webseite legitim ist oder ob die Software mit Malware verseucht ist.

    6. Verwenden Sie einen sicheren Browser. Die besten Browser für Sicherheit und Privatsphäre bieten eine zusätzliche Schutzebene gegen Malvertising und andere Online-Bedrohungen.

      Der kostenlose Avast Secure Browser verfügt über einen integrierten und anpassbaren Werbeblocker, der verhindert, dass bösartige Anzeigen überhaupt erst auf dem Bildschirm erscheinen. Obendrein verschlüsselt dieser Browser Ihre Verbindung und blockiert Phishing-Websites und schädliche Downloads, um Ihre Privatsphäre und Ihre Daten zu schützen.

    So entfernen Sie alle Arten von Malware von Ihrem Gerät

    Wenn Ihr Gerät durch Malvertising oder eine andere hinterhältige Masche von Online-Betrügern infiziert wurde, müssen Sie die Malware entfernen, und zwar so bald wie möglich. Spezielle Cybersicherheits-Software ist das beste Mittel, um Bedrohungen vollständig auszuschalten.

    Selbst wenn Sie Malware manuell deinstallieren, kann ein Malvertising-Angriff damit verbundene Programme und Dateireste in den Untiefen Ihres Systems verbergen. 

    Mobilgeräte erfordern spezielle Software zum Entfernen von Malware unter Android oder einen Malware- und Bedrohungsscanner für iPhones. Diese Funktionen finden Sie in zwei kostenlosen Lösungen: Avast Mobile Security für Android und Avast Mobile Security für iOS.

    Avast Mobile Security für Android scannt Ihr Smartphone auf Malware und andere Bedrohungen.Avast Mobile Security scannt Ihr Smartphone auf Bedrohungen und bietet weitere Optimierungsoptionen.

    Wenn Sie Avast Free Antivirus auf einem Desktop- oder Laptop-Computer installieren, erhalten Sie ein leistungsstarkes Tool für Malware-Scans und -Entfernung, das in das weltweit größte Netzwerk zur Bedrohungserkennung integriert ist. Nachdem durch einen gründlichen Malware-Scan jeder potenziell schädliche Code erkannt und beseitigt wurde, bleibt Ihr Gerät dank ständiger Bedrohungssuche rund um die Uhr vor einer erneuten Infektion geschützt.

    Ausführung eines Malware-Scans in Avast Free Antivirus für macOS

    Schützen Sie sich vor Malvertising mit Avast Free Antivirus

    Zum Schutz vor Malvertising-Angriffen können Sie aktuelle, umfassende Sicherheitssoftware mit fortschrittlicher Bedrohungserkennung nutzen. Avast Free Antivirus wird laufend aktualisiert, damit Sie gegen die neuesten Bedrohungen geschützt sind. Dabei kommt Cloud-basierte Technologie zum Einsatz, die Analysen ausführt, um Viren, Spyware und die ganze Bandbreite an bösartiger Software abzuwehren.

    Schützen Sie sich noch heute, damit Sie dank mehrstufiger, 100 % kostenloser und preisgekrönter Sicherheit unbesorgt surfen können.

    Mit Avast Mobile Security Echtzeitschutz gegen Onlinebedrohungen erhalten

    KOSTENLOSE INSTALLATION

    Mit Avast Mobile Security Echtzeitschutz gegen Onlinebedrohungen erhalten

    KOSTENLOSE INSTALLATION