28.10.2016 08:44

Malvertising

Unsere Kollegen vom niederländischen NCSC haben eben ihr "Cyber Security Assessment Netherlands 2016" auch auf Englisch veröffentlicht. Da steckt viel Arbeit dahinter und dieses Dokument ist auch in weiten Bereichen für Österreich gültig. Ich will hier einen Bereich herauspicken: Malvertising.

Es geht dabei darum, dass Systeme, die zum Einblenden von Werbung in Webseiten gebaut wurden, missbraucht werden, um Exploit Packs einzubauen. Über diesen Hebel kann ein Einbruch in ein System zu einer Verseuchung von Hunderten Webseiten führen. Das ist aktuell ein ernstes Problem. Ein "Key Finding" des CSAM2016 ist:

Advertising networks have not yet shown the ability to cope with malvertising

The distribution of malware via ads on major websites is a problem. Advertising networks have not yet been able to find solutions to this problem. The wide range of advertising networks provides, along with the large number of systems from which the latest updates are missing, a large attack surface. Operators of these websites and advertising networks themselves do not have full control over the ads. This makes it possible for malware to be spread. The complete ad blocking in the browser affects the business model of website owners. To protect users against malvertising without blocking all ads, fundamental changes are needed in the way these networks work.

Wie kann man sich dagegen wehren? Neben den üblichen Tipps wie "unnötige Plugins aus dem Browser nehmen", "Click-to-Play für den Rest" und "eigenes System aktuell halten" sind auch Adblocker ein valide Sicherheitsmaßnahme. Da uns zugetragen wurde, dass aus der Medienbranche der Wunsch nach einem Verbot von Adblockern aufkommt, haben wir uns entschlossen, gemeinsam mit dem AKVorrat eine entsprechende Stellungnahme abzugeben.

Ein Geschäftsmodell, das die Sicherheit seiner Kunden ignoriert, sollte vom Gesetzgeber keinen Schutz erwarten können.

Autor: Otmar Lendl