Maßnahmen gegen bösartige Werbesoftware

Maßnahmen gegen bösartige Werbesoftware

Beitrag teilen

Die dunkle Seite von Adware: Maßnahmen gegen bösartige Werbesoftware. Cyberkriminelle können Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers ausnutzen, um etwa gefährliche Links oder Malware ausliefern. Besonders KMUs sollten verstärkt aufpassen.

Adware oder werbeunterstützte Software ist als eine Einnahmequelle für Anbieter kostenloser Dienste nicht von Natur aus bösartig, auch wenn sie oft zum Synonym für Malvertisement geworden ist. Nicht-bösartige Adware sammelt Daten mit Zustimmung des Nutzers. So können User beispielsweise einwilligen, die kostenlose Version einer Applikation, die Anzeigen schaltet, statt der kostenpflichtigen werbefreien Version, herunterzuladen. Zu den Unternehmen, die zur Unterstützung ihrer Produkte oder Dienste auf Adware angewiesen sind, gehören beispielsweise Google, Facebook, Skype und Spotify.

Anzeige

Funktionsweise von Adware

Wenn sich ein Unternehmen für den Einsatz von Adware zur Unterstützung seiner Software entscheidet, wird die Adware mit dem Programm selbst gebündelt oder integriert. Dies ermöglicht das automatische Laden von Werbeanzeigen. Andere Unternehmen kaufen Werbeflächen, die sie an die Nutzer dieses Programms vermarkten möchten. Die durch den Verkauf von Werbeflächen erzielten Einnahmen können zur Deckung der Nutzer- und/oder Entwicklungskosten verwendet werden. Einige Unternehmen integrieren Adware so in ihr Programm, dass das Programm nicht laufen kann, solange die Anzeigen nicht angezeigt werden. Alle Werbeblocker müssen daher deaktiviert sein, um die Software nutzen zu können. Adware sammelt häufig auch persönliche Informationen, verfolgt die Surfgewohnheiten der Benutzer und verkauft diese Daten an Dritte.

Die dunkle Seite von Adware

Der Begriff Adware wird allgemein zur Beschreibung von Adware-Programmen verwendet, die ein bösartiges oder anormales Verhalten zeigen. Wenn Werbesoftware die Benutzeraktivitäten ohne Zustimmung verfolgt, wird sie als eine Form von Spyware betrachtet. Cyberkriminelle machen sich Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers zunutze, um ihre eigenen bösartigen Werbebotschaften anzuzeigen. Bösartige Werbesoftware kann auch Pop-ups, Pop-unders und permanente Fenster erstellen, die Drive-by-Downloads ermöglichen, wenn ein Benutzer eine infizierte Website besucht. In Fällen, in denen Werbeblocker deaktiviert werden müssen, besteht für die Benutzer die Gefahr einer Infektion. Es ist bekannt, dass manche Werbesoftware-Programme auch das Öffnen von Antiviren-Programmen blockieren. Da einige Werbesoftware-Programme legitim sind und über keine Deinstallationsverfahren verfügen, können Antivirenprogramme möglicherweise nicht richtig erkennen, welche Programme tatsächlich bösartig sind.

Maßnahmen zum Schutz gegen bösartige Werbesoftware

Es gibt eine Reihe von Maßnahmen, um verschiedene Aspekte von bösartiger Werbesoftware anzugehen. Diese Methoden bieten eine stärkere Verteidigung, wenn sie kombiniert eingesetzt werden.

• Einsatz eines Werbeblockers: In vielen Fällen kann ein kostenloser Werbeblocker genutzt werden, der verhindert, dass Werbung in einem Browser erscheint. Hierdurch wird die Möglichkeit, auf etwas Bösartiges zu klicken, eliminiert und Drive-by-Downloads verhindert.

• Nutzung werbefreier Premium-Versionen beliebter Dienste: Der einfachste Weg, Adware zu vermeiden, ist die Bezahlung für den genutzten Dienst. Die Mehrheit der Unternehmen schaltet keine Werbung für Nutzer von Premium-Abonnements, was dazu beiträgt, dass bösartige Werbesoftware den User erst gar nicht erreichen kann.

• Kauf von Geräten vertrauenswürdiger Unternehmen mit seriöser, integrierter Sicherheit: Es hat zahlreiche Vorfälle gegeben, in denen Nutzer, die preiswerte Android-Geräte gekauft haben, feststellen mussten, dass Adware in Kerndateien installiert ist. Diese Geräte sind besonders anfällig für Infektionen, und der Kauf eines solchen Gerätes sollte unter allen Umständen vermieden werden.

• Antivirenprogramm: Einige Antivirenprogramme können dazu verwendet werden, bösartige Adware zu blockieren, aber viele von ihnen sind noch nicht in der Lage, zwischen legitimer und bösartiger Adware zu unterscheiden. Antivirenprogramme können auch durch einige Werbesoftware blockiert werden.

• Software zur Entfernung von Adware: Diese Lösungen ermöglichen die Bereinigung aller unerwünschten Programme auf dem Gerät.

Wie bei den meisten Bedrohungen ist das Nutzerbewusstsein über die entsprechenden Risiken die beste Verteidigung. Organisationen müssen sich über die Vor- und Nachteile der Verwendung von Adware zur Unterstützung einer Software im Klaren sein. Benutzer sollten daher in der Lage sein zu entscheiden, welche Programme wichtig genug sind, um sie zu kaufen, und auf welche sie eventuell ganz verzichten können, um die Gefahren von Adware zu vermeiden.

Mehr bei DigitalGuardian.com

 


Über Digital Guardian

Digital Guardian bietet kompromisslose Datensicherheit. Die aus der Cloud bereitgestellte Data Protection Platform wurde speziell entwickelt, um Datenverluste durch Insider-Bedrohungen und externe Angreifer auf den Betriebssystemen Windows, Mac und Linux zu verhindern. Die Digital Guardian Data Protection Platform kann für das gesamte Unternehmensnetzwerk, traditionelle Endpunkte und Cloud-Anwendungen eingesetzt werden. Seit mehr als 15 Jahren ermöglicht es Digital Guardian Unternehmen mit hohem Datenaufkommen, ihre wertvollsten Ressourcen SaaS- oder vollständig Managed-Service-basiert zu schützen. Dank der einzigartigen, richtlinienlosen Datentransparenz und flexiblen Kontrollen von Digital Guardian können Unternehmen ihre Daten schützen, ohne ihre Geschäftsabläufe zu verlangsamen.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen