Maßnahmen gegen bösartige Werbesoftware

Maßnahmen gegen bösartige Werbesoftware
Anzeige

Beitrag teilen

Die dunkle Seite von Adware: Maßnahmen gegen bösartige Werbesoftware. Cyberkriminelle können Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers ausnutzen, um etwa gefährliche Links oder Malware ausliefern. Besonders KMUs sollten verstärkt aufpassen.

Adware oder werbeunterstützte Software ist als eine Einnahmequelle für Anbieter kostenloser Dienste nicht von Natur aus bösartig, auch wenn sie oft zum Synonym für Malvertisement geworden ist. Nicht-bösartige Adware sammelt Daten mit Zustimmung des Nutzers. So können User beispielsweise einwilligen, die kostenlose Version einer Applikation, die Anzeigen schaltet, statt der kostenpflichtigen werbefreien Version, herunterzuladen. Zu den Unternehmen, die zur Unterstützung ihrer Produkte oder Dienste auf Adware angewiesen sind, gehören beispielsweise Google, Facebook, Skype und Spotify.

Anzeige

Funktionsweise von Adware

Wenn sich ein Unternehmen für den Einsatz von Adware zur Unterstützung seiner Software entscheidet, wird die Adware mit dem Programm selbst gebündelt oder integriert. Dies ermöglicht das automatische Laden von Werbeanzeigen. Andere Unternehmen kaufen Werbeflächen, die sie an die Nutzer dieses Programms vermarkten möchten. Die durch den Verkauf von Werbeflächen erzielten Einnahmen können zur Deckung der Nutzer- und/oder Entwicklungskosten verwendet werden. Einige Unternehmen integrieren Adware so in ihr Programm, dass das Programm nicht laufen kann, solange die Anzeigen nicht angezeigt werden. Alle Werbeblocker müssen daher deaktiviert sein, um die Software nutzen zu können. Adware sammelt häufig auch persönliche Informationen, verfolgt die Surfgewohnheiten der Benutzer und verkauft diese Daten an Dritte.

Die dunkle Seite von Adware

Der Begriff Adware wird allgemein zur Beschreibung von Adware-Programmen verwendet, die ein bösartiges oder anormales Verhalten zeigen. Wenn Werbesoftware die Benutzeraktivitäten ohne Zustimmung verfolgt, wird sie als eine Form von Spyware betrachtet. Cyberkriminelle machen sich Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers zunutze, um ihre eigenen bösartigen Werbebotschaften anzuzeigen. Bösartige Werbesoftware kann auch Pop-ups, Pop-unders und permanente Fenster erstellen, die Drive-by-Downloads ermöglichen, wenn ein Benutzer eine infizierte Website besucht. In Fällen, in denen Werbeblocker deaktiviert werden müssen, besteht für die Benutzer die Gefahr einer Infektion. Es ist bekannt, dass manche Werbesoftware-Programme auch das Öffnen von Antiviren-Programmen blockieren. Da einige Werbesoftware-Programme legitim sind und über keine Deinstallationsverfahren verfügen, können Antivirenprogramme möglicherweise nicht richtig erkennen, welche Programme tatsächlich bösartig sind.

Anzeige

Maßnahmen zum Schutz gegen bösartige Werbesoftware

Es gibt eine Reihe von Maßnahmen, um verschiedene Aspekte von bösartiger Werbesoftware anzugehen. Diese Methoden bieten eine stärkere Verteidigung, wenn sie kombiniert eingesetzt werden.

• Einsatz eines Werbeblockers: In vielen Fällen kann ein kostenloser Werbeblocker genutzt werden, der verhindert, dass Werbung in einem Browser erscheint. Hierdurch wird die Möglichkeit, auf etwas Bösartiges zu klicken, eliminiert und Drive-by-Downloads verhindert.

• Nutzung werbefreier Premium-Versionen beliebter Dienste: Der einfachste Weg, Adware zu vermeiden, ist die Bezahlung für den genutzten Dienst. Die Mehrheit der Unternehmen schaltet keine Werbung für Nutzer von Premium-Abonnements, was dazu beiträgt, dass bösartige Werbesoftware den User erst gar nicht erreichen kann.

• Kauf von Geräten vertrauenswürdiger Unternehmen mit seriöser, integrierter Sicherheit: Es hat zahlreiche Vorfälle gegeben, in denen Nutzer, die preiswerte Android-Geräte gekauft haben, feststellen mussten, dass Adware in Kerndateien installiert ist. Diese Geräte sind besonders anfällig für Infektionen, und der Kauf eines solchen Gerätes sollte unter allen Umständen vermieden werden.

• Antivirenprogramm: Einige Antivirenprogramme können dazu verwendet werden, bösartige Adware zu blockieren, aber viele von ihnen sind noch nicht in der Lage, zwischen legitimer und bösartiger Adware zu unterscheiden. Antivirenprogramme können auch durch einige Werbesoftware blockiert werden.

• Software zur Entfernung von Adware: Diese Lösungen ermöglichen die Bereinigung aller unerwünschten Programme auf dem Gerät.

Wie bei den meisten Bedrohungen ist das Nutzerbewusstsein über die entsprechenden Risiken die beste Verteidigung. Organisationen müssen sich über die Vor- und Nachteile der Verwendung von Adware zur Unterstützung einer Software im Klaren sein. Benutzer sollten daher in der Lage sein zu entscheiden, welche Programme wichtig genug sind, um sie zu kaufen, und auf welche sie eventuell ganz verzichten können, um die Gefahren von Adware zu vermeiden.

Mehr bei DigitalGuardian.com

 


Über Digital Guardian

Digital Guardian bietet kompromisslose Datensicherheit. Die aus der Cloud bereitgestellte Data Protection Platform wurde speziell entwickelt, um Datenverluste durch Insider-Bedrohungen und externe Angreifer auf den Betriebssystemen Windows, Mac und Linux zu verhindern. Die Digital Guardian Data Protection Platform kann für das gesamte Unternehmensnetzwerk, traditionelle Endpunkte und Cloud-Anwendungen eingesetzt werden. Seit mehr als 15 Jahren ermöglicht es Digital Guardian Unternehmen mit hohem Datenaufkommen, ihre wertvollsten Ressourcen SaaS- oder vollständig Managed-Service-basiert zu schützen. Dank der einzigartigen, richtlinienlosen Datentransparenz und flexiblen Kontrollen von Digital Guardian können Unternehmen ihre Daten schützen, ohne ihre Geschäftsabläufe zu verlangsamen.


 

Passende Artikel zum Thema

Anatomie eines modernen Cyberangriffs

Cyberattacken werden mittlerweile selten von technisch hochversierten Angreifern durchgeführt. Traditionelle Hacking-Methoden wie das Decodieren von Verschlüsselungen oder das Infiltrieren von ➡ Weiterlesen

DDos: Hacker zwingen Webseiten in die Knie 

Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe. Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden ➡ Weiterlesen

Globale Statistiken aus hunderten Hackerangriffen

FireEye Mandiant M-Trends 2021: Bericht bietet globale Statistiken und Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe: Die durchschnittliche Verweildauer sinkt weltweit unter einen ➡ Weiterlesen

28.04.21 Webinar: M-Trends 2021 in der Welt der Cybersicherheit

28.04.21 Webinar: M-Trends 2021 in der Welt der Cybersicherheit. FireEye Mandiant 12te Ausgabe des jährlichen M-Trends Reportes mit einen Überblick über ➡ Weiterlesen