Maßnahmen gegen bösartige Werbesoftware

Maßnahmen gegen bösartige Werbesoftware

Beitrag teilen

Die dunkle Seite von Adware: Maßnahmen gegen bösartige Werbesoftware. Cyberkriminelle können Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers ausnutzen, um etwa gefährliche Links oder Malware ausliefern. Besonders KMUs sollten verstärkt aufpassen.

Adware oder werbeunterstützte Software ist als eine Einnahmequelle für Anbieter kostenloser Dienste nicht von Natur aus bösartig, auch wenn sie oft zum Synonym für Malvertisement geworden ist. Nicht-bösartige Adware sammelt Daten mit Zustimmung des Nutzers. So können User beispielsweise einwilligen, die kostenlose Version einer Applikation, die Anzeigen schaltet, statt der kostenpflichtigen werbefreien Version, herunterzuladen. Zu den Unternehmen, die zur Unterstützung ihrer Produkte oder Dienste auf Adware angewiesen sind, gehören beispielsweise Google, Facebook, Skype und Spotify.

Anzeige

Funktionsweise von Adware

Wenn sich ein Unternehmen für den Einsatz von Adware zur Unterstützung seiner Software entscheidet, wird die Adware mit dem Programm selbst gebündelt oder integriert. Dies ermöglicht das automatische Laden von Werbeanzeigen. Andere Unternehmen kaufen Werbeflächen, die sie an die Nutzer dieses Programms vermarkten möchten. Die durch den Verkauf von Werbeflächen erzielten Einnahmen können zur Deckung der Nutzer- und/oder Entwicklungskosten verwendet werden. Einige Unternehmen integrieren Adware so in ihr Programm, dass das Programm nicht laufen kann, solange die Anzeigen nicht angezeigt werden. Alle Werbeblocker müssen daher deaktiviert sein, um die Software nutzen zu können. Adware sammelt häufig auch persönliche Informationen, verfolgt die Surfgewohnheiten der Benutzer und verkauft diese Daten an Dritte.

Die dunkle Seite von Adware

Der Begriff Adware wird allgemein zur Beschreibung von Adware-Programmen verwendet, die ein bösartiges oder anormales Verhalten zeigen. Wenn Werbesoftware die Benutzeraktivitäten ohne Zustimmung verfolgt, wird sie als eine Form von Spyware betrachtet. Cyberkriminelle machen sich Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers zunutze, um ihre eigenen bösartigen Werbebotschaften anzuzeigen. Bösartige Werbesoftware kann auch Pop-ups, Pop-unders und permanente Fenster erstellen, die Drive-by-Downloads ermöglichen, wenn ein Benutzer eine infizierte Website besucht. In Fällen, in denen Werbeblocker deaktiviert werden müssen, besteht für die Benutzer die Gefahr einer Infektion. Es ist bekannt, dass manche Werbesoftware-Programme auch das Öffnen von Antiviren-Programmen blockieren. Da einige Werbesoftware-Programme legitim sind und über keine Deinstallationsverfahren verfügen, können Antivirenprogramme möglicherweise nicht richtig erkennen, welche Programme tatsächlich bösartig sind.

Maßnahmen zum Schutz gegen bösartige Werbesoftware

Es gibt eine Reihe von Maßnahmen, um verschiedene Aspekte von bösartiger Werbesoftware anzugehen. Diese Methoden bieten eine stärkere Verteidigung, wenn sie kombiniert eingesetzt werden.

• Einsatz eines Werbeblockers: In vielen Fällen kann ein kostenloser Werbeblocker genutzt werden, der verhindert, dass Werbung in einem Browser erscheint. Hierdurch wird die Möglichkeit, auf etwas Bösartiges zu klicken, eliminiert und Drive-by-Downloads verhindert.

• Nutzung werbefreier Premium-Versionen beliebter Dienste: Der einfachste Weg, Adware zu vermeiden, ist die Bezahlung für den genutzten Dienst. Die Mehrheit der Unternehmen schaltet keine Werbung für Nutzer von Premium-Abonnements, was dazu beiträgt, dass bösartige Werbesoftware den User erst gar nicht erreichen kann.

• Kauf von Geräten vertrauenswürdiger Unternehmen mit seriöser, integrierter Sicherheit: Es hat zahlreiche Vorfälle gegeben, in denen Nutzer, die preiswerte Android-Geräte gekauft haben, feststellen mussten, dass Adware in Kerndateien installiert ist. Diese Geräte sind besonders anfällig für Infektionen, und der Kauf eines solchen Gerätes sollte unter allen Umständen vermieden werden.

• Antivirenprogramm: Einige Antivirenprogramme können dazu verwendet werden, bösartige Adware zu blockieren, aber viele von ihnen sind noch nicht in der Lage, zwischen legitimer und bösartiger Adware zu unterscheiden. Antivirenprogramme können auch durch einige Werbesoftware blockiert werden.

• Software zur Entfernung von Adware: Diese Lösungen ermöglichen die Bereinigung aller unerwünschten Programme auf dem Gerät.

Wie bei den meisten Bedrohungen ist das Nutzerbewusstsein über die entsprechenden Risiken die beste Verteidigung. Organisationen müssen sich über die Vor- und Nachteile der Verwendung von Adware zur Unterstützung einer Software im Klaren sein. Benutzer sollten daher in der Lage sein zu entscheiden, welche Programme wichtig genug sind, um sie zu kaufen, und auf welche sie eventuell ganz verzichten können, um die Gefahren von Adware zu vermeiden.

Mehr bei DigitalGuardian.com

 


Über Digital Guardian

Digital Guardian bietet kompromisslose Datensicherheit. Die aus der Cloud bereitgestellte Data Protection Platform wurde speziell entwickelt, um Datenverluste durch Insider-Bedrohungen und externe Angreifer auf den Betriebssystemen Windows, Mac und Linux zu verhindern. Die Digital Guardian Data Protection Platform kann für das gesamte Unternehmensnetzwerk, traditionelle Endpunkte und Cloud-Anwendungen eingesetzt werden. Seit mehr als 15 Jahren ermöglicht es Digital Guardian Unternehmen mit hohem Datenaufkommen, ihre wertvollsten Ressourcen SaaS- oder vollständig Managed-Service-basiert zu schützen. Dank der einzigartigen, richtlinienlosen Datentransparenz und flexiblen Kontrollen von Digital Guardian können Unternehmen ihre Daten schützen, ohne ihre Geschäftsabläufe zu verlangsamen.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen