Die Schlagzeile „Infizierung mit Schadsoftware durch harmlose Werbeanzeigen“ geisterte Anfang des Jahres durch die Medien und sorgte bei den Internetusern für einigen Aufruhr. Ausgerechnet Internetriese Yahoo wurde zum Verbreiter von Malware; die Seite Yahoo.com war einem Hackerangriff zum Opfer gefallen. Mittels sogenannter „drive by infection“ erfolgte die Infizierung von Rechnern mithilfe von präparierten Werbeanzeigen. Das Fatale daran: Die Werbung musste nicht einmal vom User geöffnet werden. Allein die Einblendung der Ads reichte aus. Eine Sicherheitslücke in veralteten Java-Versionen wurde dann um Eindringen in den Rechner genutzt.
Hauptsächlich waren Internetuster in Frankreich, Rumänien und Großbritannien betroffen. In Deutschland blieb die Zahl der Infektionen im vertretbaren Rahmen. Nach einer Berechnung des niederländischen IT-Sicherheitsdienstleisters Fox-IT, der die Verbreitung der Malware bei der Netzwerküberwachung seiner Kunden entdeckte, würden sich bei einer typischen Infektionsrate von neun Prozent und 300.000 geschätzten Besuchen pro Stunde 27.000 Infektionsfälle ereignen. Als Ursprung der Schadsoftware wurden Third-Party Ad Server ermittelt. Wer tatsächlich hinter den Angriffen steckt, ist noch nicht geklärt.
Neu ist die Masche der Verbreitung von Schadprogrammen über Online-Werbung nicht. Allein Fox-IT sind aus 2013 drei Fälle bekannt und die Zahl könnte in Zukunft weiter steigen. Grund ist der automatisierte Verkauf von Werbeplätzen durch Bid-Verfahren. Bisher aber ist die neue Gefahr eher ein Tabuthema. Yahoo hielt sich zum Vorfall vom Jahresanfang eher bedeckt und wich mit Standardantworten aus. Nach den eingeleiteten Maßnahmen befragt, gab das Unternehmen an: „Am 3. Januar entfernten wir die Anzeigen von unseren europäischen Sites.“ Später kam heraus, dass die Angriffe bereits am 27. Dezember 2013 begannen. Zum Einbringen der infizierten Anzeigen ins System nutzten die Angreifer einen Werbemittel-Account, der mittlerweile geschlossen wurde. Zur Untersuchung des Falles arbeitet Yahoo mit Strafverfolgungsbehörden zusammen. Zudem bat man die Nutzer, eine Aktualisierung von Java sowie der installierten Windows- und Adobe-Software vorzunehmen. Somit wurde die Verantwortung wieder einmal auf den User übertragen.
Das wiederum verwundert Joost Bijl, Produktmanager bei Fox-IT. Er ist beunruhigt darüber, dass solch ein kleines Unternehmen wie Fox-IT die Auslieferung von Schadsoftware auf Seiten von Weltkonzernen wie Yahoo aufspürt. Hier sei die Industrie in der Pflicht, eine Überprüfung durchzuführen und eine Verbreitung zu verhindern. Durch die Verwendung von speziellen Prüf- und Abwehr-Tools sei es Adservern und Publishern möglich, sich vor der Auslieferung von Schadprogrammen zu schützen, erklärt Jörg Klekamp, Vorstand von Ad-Server-Anbieter Adition Technologies. Das Unternehmen beschäftigt sich aktuell mit der Entwicklung von einem solchen Malware-Check.
Paul Mudter in seiner Eigenschaft als Vorsitzender des Online-Vermarkterkreises im BVDW rät außerdem mit Marktplätzen und Netzwerken zusammenarbeitenden Publishern zu einer intensiven Prüfung der von diesen eingesetzten Abwehrmechanismen. Nur so könne das vermarktete Inventar vor Missbrauch geschützt werden. Der Geschäftsführer des Münchner IT-Sicherheitsdienstleisters Myra Security, Sascha Schumann, befürwortet in dem Zusammenhang die Nutzung von Adblock Plus. Auch Google meldete sich zu Wort und teilte mit, dass alle Anzeigen vor der Auslieferung automatisch und stellenweise auch manuell geprüft würden. Wer als Werbungtreibender auf eine Website mit Malware verlinkt, muss von einer Sperrung der Anzeige ausgehen. Dabei spielt es keine Rolle, ob er über die Infizierung der entsprechenden Seite Bescheid wusste oder nicht. Welche Konsequenzen weiter auf ihn zukommen, hängt von der Schwere des Falls ab.
Bildquelle: © Maik Schwertle / Pixelio.de
