Maßnahmen gegen bösartige Werbesoftware

Maßnahmen gegen bösartige Werbesoftware

Beitrag teilen

Die dunkle Seite von Adware: Maßnahmen gegen bösartige Werbesoftware. Cyberkriminelle können Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers ausnutzen, um etwa gefährliche Links oder Malware ausliefern. Besonders KMUs sollten verstärkt aufpassen.

Adware oder werbeunterstützte Software ist als eine Einnahmequelle für Anbieter kostenloser Dienste nicht von Natur aus bösartig, auch wenn sie oft zum Synonym für Malvertisement geworden ist. Nicht-bösartige Adware sammelt Daten mit Zustimmung des Nutzers. So können User beispielsweise einwilligen, die kostenlose Version einer Applikation, die Anzeigen schaltet, statt der kostenpflichtigen werbefreien Version, herunterzuladen. Zu den Unternehmen, die zur Unterstützung ihrer Produkte oder Dienste auf Adware angewiesen sind, gehören beispielsweise Google, Facebook, Skype und Spotify.

Funktionsweise von Adware

Wenn sich ein Unternehmen für den Einsatz von Adware zur Unterstützung seiner Software entscheidet, wird die Adware mit dem Programm selbst gebündelt oder integriert. Dies ermöglicht das automatische Laden von Werbeanzeigen. Andere Unternehmen kaufen Werbeflächen, die sie an die Nutzer dieses Programms vermarkten möchten. Die durch den Verkauf von Werbeflächen erzielten Einnahmen können zur Deckung der Nutzer- und/oder Entwicklungskosten verwendet werden. Einige Unternehmen integrieren Adware so in ihr Programm, dass das Programm nicht laufen kann, solange die Anzeigen nicht angezeigt werden. Alle Werbeblocker müssen daher deaktiviert sein, um die Software nutzen zu können. Adware sammelt häufig auch persönliche Informationen, verfolgt die Surfgewohnheiten der Benutzer und verkauft diese Daten an Dritte.

Die dunkle Seite von Adware

Der Begriff Adware wird allgemein zur Beschreibung von Adware-Programmen verwendet, die ein bösartiges oder anormales Verhalten zeigen. Wenn Werbesoftware die Benutzeraktivitäten ohne Zustimmung verfolgt, wird sie als eine Form von Spyware betrachtet. Cyberkriminelle machen sich Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers zunutze, um ihre eigenen bösartigen Werbebotschaften anzuzeigen. Bösartige Werbesoftware kann auch Pop-ups, Pop-unders und permanente Fenster erstellen, die Drive-by-Downloads ermöglichen, wenn ein Benutzer eine infizierte Website besucht. In Fällen, in denen Werbeblocker deaktiviert werden müssen, besteht für die Benutzer die Gefahr einer Infektion. Es ist bekannt, dass manche Werbesoftware-Programme auch das Öffnen von Antiviren-Programmen blockieren. Da einige Werbesoftware-Programme legitim sind und über keine Deinstallationsverfahren verfügen, können Antivirenprogramme möglicherweise nicht richtig erkennen, welche Programme tatsächlich bösartig sind.

Maßnahmen zum Schutz gegen bösartige Werbesoftware

Es gibt eine Reihe von Maßnahmen, um verschiedene Aspekte von bösartiger Werbesoftware anzugehen. Diese Methoden bieten eine stärkere Verteidigung, wenn sie kombiniert eingesetzt werden.

• Einsatz eines Werbeblockers: In vielen Fällen kann ein kostenloser Werbeblocker genutzt werden, der verhindert, dass Werbung in einem Browser erscheint. Hierdurch wird die Möglichkeit, auf etwas Bösartiges zu klicken, eliminiert und Drive-by-Downloads verhindert.

• Nutzung werbefreier Premium-Versionen beliebter Dienste: Der einfachste Weg, Adware zu vermeiden, ist die Bezahlung für den genutzten Dienst. Die Mehrheit der Unternehmen schaltet keine Werbung für Nutzer von Premium-Abonnements, was dazu beiträgt, dass bösartige Werbesoftware den User erst gar nicht erreichen kann.

• Kauf von Geräten vertrauenswürdiger Unternehmen mit seriöser, integrierter Sicherheit: Es hat zahlreiche Vorfälle gegeben, in denen Nutzer, die preiswerte Android-Geräte gekauft haben, feststellen mussten, dass Adware in Kerndateien installiert ist. Diese Geräte sind besonders anfällig für Infektionen, und der Kauf eines solchen Gerätes sollte unter allen Umständen vermieden werden.

• Antivirenprogramm: Einige Antivirenprogramme können dazu verwendet werden, bösartige Adware zu blockieren, aber viele von ihnen sind noch nicht in der Lage, zwischen legitimer und bösartiger Adware zu unterscheiden. Antivirenprogramme können auch durch einige Werbesoftware blockiert werden.

• Software zur Entfernung von Adware: Diese Lösungen ermöglichen die Bereinigung aller unerwünschten Programme auf dem Gerät.

Wie bei den meisten Bedrohungen ist das Nutzerbewusstsein über die entsprechenden Risiken die beste Verteidigung. Organisationen müssen sich über die Vor- und Nachteile der Verwendung von Adware zur Unterstützung einer Software im Klaren sein. Benutzer sollten daher in der Lage sein zu entscheiden, welche Programme wichtig genug sind, um sie zu kaufen, und auf welche sie eventuell ganz verzichten können, um die Gefahren von Adware zu vermeiden.

Mehr bei DigitalGuardian.com

 


Über Digital Guardian

Digital Guardian bietet kompromisslose Datensicherheit. Die aus der Cloud bereitgestellte Data Protection Platform wurde speziell entwickelt, um Datenverluste durch Insider-Bedrohungen und externe Angreifer auf den Betriebssystemen Windows, Mac und Linux zu verhindern. Die Digital Guardian Data Protection Platform kann für das gesamte Unternehmensnetzwerk, traditionelle Endpunkte und Cloud-Anwendungen eingesetzt werden. Seit mehr als 15 Jahren ermöglicht es Digital Guardian Unternehmen mit hohem Datenaufkommen, ihre wertvollsten Ressourcen SaaS- oder vollständig Managed-Service-basiert zu schützen. Dank der einzigartigen, richtlinienlosen Datentransparenz und flexiblen Kontrollen von Digital Guardian können Unternehmen ihre Daten schützen, ohne ihre Geschäftsabläufe zu verlangsamen.


 

Passende Artikel zum Thema

KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen

Impersonationsangriffe: Strategien zur Verteidigung

Bedrohungsakteure nutzen Vertrauensbeziehungen aus, um an Zugangsinformationen autorisierter Benutzer zu kommen. Diese Bedrohung durch Impersonationsangriffe wird immer raffinierter. Bewusstsein ist ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

DSGVO: Meta verstößt am häufigsten dagegen

In den sechs Jahren, die es die DSGVO gibt, meldeten Datenschutzbehörden über 2072 Verstöße, die mit 4,5 Milliarden Euro Strafe ➡ Weiterlesen

Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen

Die häufigste Cyber-Bedrohung von Unternehmen in DACH waren Business-Email-Compromise-Attacken, so die Ergebnisse einer Umfrage. Ransomware halten die Hälfte der befragten ➡ Weiterlesen

Finanzinstitute: Schwachstelle Cloud verursacht hohen Schaden

Finanzinstitute verwenden die Cloud für die meisten Anwendungen und speichern dort ihre sensiblen Daten. Die Absicherung übernehmen herkömmliche Sicherheitstools. Darüber ➡ Weiterlesen

Cybersicherheit: Schäden durch Cyberangriffe nehmen zu

Cyberangriffe auf Unternehmen werden immer häufiger und durch die Verwendung von künstlicher Intelligenz immer raffinierter. Um die Cybersicherheit zu gewährleisten ➡ Weiterlesen