Leider passiert bei Google – Werbung mit Viren!

Webung mit Viren gab es bei dem Unternehmen Zedo und die Google-Tochter Doubleclick sind die wohl größten Werbenetzwerke im Internet. Ende September wurde bekannt, dass beide Firmen fast drei Wochen lang unerkannt nicht nur Werbung, sondern auch Schadcodes verbreitet haben. Betroffen waren unter anderem die Seiten Last.fm, „The Times of Israel“ und „The Jerusalem Post“. Während dieser Zeit wurden vermutlich mehrere Millionen Rechner in Gefahr gebracht.

Problem „Malvertising“
Das so genannte „Malvertising“ ist längst nicht mehr unbekannt.

Oft Werbung mit Viren

Werbung mit Viren

Es basiert darauf, dass Angreifer bei Werbeunternehmen manipulierte Anzeigen buchen und diese dann zum Beispiel bei Amazon, YouTube oder Yahoo geschaltet werden. Klickt ein ahnungsloser Nutzer den Banner in Erwartung eines Angebots oder etwas Ähnlichem, wird eine neue Seite geladen – und diese kann in seltenen Fällen mit Viren verseucht sein. Wie im Falle der fast drei Wochen langen Aktion um den Trojaner „Zemot“. Anfällig sind dafür vielbesuchte Seiten, die besonders im internationalen Bereich viel Werbung schalten.

Angriffsziel: Windows XP

Allerdings dürfte das letzte größere Malvertising nur wenige getroffen haben, zumindest dann, wenn man ein aktuelles Virenschutzprogramm besitzt. Selbst wenn nicht, richtet sich der Trojaner gegen die 32-bit-Variante von Windows XP, die bereits veraltet ist und nur noch wenig verwendet wird. Gerade aufgrund der langen Zeit, die die Angreifer verdeckt agierten, kann von Glück geredet werden, dass es sich nicht um einen wesentlich schlimmeren Schadcode handelte, sondern „nur“ um einen konventionellen.

Weitere Angriffe durch Werbung mit Viren wahrscheinlich

Nichtsdestotrotz schrieben die Unternehmen Zedo und Doubleclick dem Fall höchste Priorität zu. Auch wenn das Problem innerhalb kürzester Zeit nach der Entdeckung gelöst wurde, wird dies nicht das letzte Mal gewesen sein, dass Angreifer Anzeigen manipulieren. Der Vorteil hiervon liegt auf der Hand: Große Werbeunternehmen haben eine enorme Reichweite und ermöglichen es, innerhalb von wenigen Stunden Millionen Rechner mit Werbung mit Viren zu infizieren. Zwar unternehmen Werbeunternehmen einiges, um dieser Entwicklung Einhalt zu bieten, doch hundertprozentigen Schutz kann es kaum geben.

Amazon, YouTube oder der Spiegel. Die Anzahl von betroffenen Webseiten war in der Vergangenheit hoch. Vielen ist zudem nicht klar, dass Anzeigen oftmals von Drittservern geladen werden, und daher mit Viren oder Schadcodes verseucht sein könnten. Gerade deshalb kann Internetnutzern nur empfohlen werden, immer mit einem aktiven und aktuellen Antiviren-Programm zu surfen. Selbst dann kann nicht ausgeschlossen werden, dass der eigene Rechner mit einer neuen Form von Virus infiziert wird. Angesichts der großen Reichweite ist die Frage nicht ob, sondern wann die nächsten verseuchten Anzeigen im Umlauf sind.

Gerade deshalb sollten große Werbeunternehmen ihre Sicherheitsanstrengungen weiter ausbauen, um Werbung mit Viren zu unterbinden.