Technologieführer

Hacker nutzen täglich besuchte Websites, um Sie anzugreifen — so schützen Sie sich

5 min read Cybersicherheit Aktualisiert 02 Oct 2025
Schutz vor bösartiger Werbung im Web
Schutz vor bösartiger Werbung im Web

Grafik: Malware-Verbreitung über bösartige Werbeeinblendungen auf vertrauenswürdigen Websites

Kurzfassung: Angreifer platzieren bösartige Werbung (Malvertising) auf großen Websites, um über Exploit-Kits wie Angler Schadsoftware zu installieren. Schützen Sie sich durch regelmäßige Updates von System, Browser und Plug-ins, verwenden Sie weniger privilegierte Accounts, aktivieren Sie script- und werbeblocker, und folgen Sie dem untenstehenden Notfallplan, falls eine Infektion auftritt.

Was ist passiert und warum das wichtig ist

Sicherheitsforscher beobachteten, dass Cyberkriminelle Werbenetzwerke und große Domains missbrauchen, um Besucher mit bösartiger Werbung zu erreichen. Die Anzeigen leiten zu Exploit-Kits weiter — beispielsweise dem Angler-Exploit-Kit — die bekannte Schwachstellen in Browsern oder Plug-ins ausnutzen. Nutzern wurden so entweder Ransomware wie TeslaCrypt oder Trojaner wie Bedep aufgespielt.

Wichtig: Die Angreifer kauften teilweise abgelaufene Domains seriöser Marketingfirmen, um als legitime Anbieter zu erscheinen und Anzeigenplätze in großen Netzwerken wie DoubleClick, AppNexus oder Rubicon zu kaufen.

Wie diese Angriffe funktionieren — kurz erklärt

  • Ein bösartiger Werbeauftrag wird über ein Werbenetzwerk ausgespielt.
  • Die Anzeige enthält Skriptcode, der prüft, ob der Rechner verwundbar ist (z. B. veraltetes Flash oder Java).
  • Findet der Code eine Schwachstelle, lädt er ein Exploit-Kit nach und versucht, Schadsoftware zu installieren.
  • Manche Varianten vermeiden Systeme mit bestimmten Antivirenlösungen, um unentdeckt zu bleiben.

Definition: Malvertising bezeichnet die Verbreitung von Schadsoftware über Online-Werbung.

Konkrete Schutzmaßnahmen (Schritt-für-Schritt)

  1. Systeme aktuell halten

    • Installieren Sie regelmäßig Betriebssystem- und Browser-Updates.
    • Aktivieren Sie automatische Updates, wo möglich.

  2. Plug-ins minimieren und einschränken

    • Entfernen Sie nicht benötigte Plug-ins wie Flash, Java oder Silverlight.
    • Stellen Sie Plug-ins so ein, dass sie nur nach ausdrücklicher Erlaubnis ausgeführt werden (Click-to-Play).

  3. Browser- und Script-Schutz

    • Verwenden Sie einen Werbeblocker (Ad-Blocker) und einen Script-Blocker (z. B. NoScript‑ähnliche Add-ons).
    • Nutzen Sie Content-Security-Policies (bei eigenen Seiten) und Reverse-Proxies im Unternehmensumfeld.

  4. Vermeiden Sie Administratorrechte im Alltag

    • Arbeiten Sie mit einem Standardbenutzerkonto statt einem Administratoraccount. Das reduziert die Angriffsfläche erheblich.

  5. Zusätzliche Härtung

    • Aktivieren Sie Exploit-Schutzfunktionen Ihres Browsers und der Antivirenlösung.
    • Nutzen Sie Sandbox- oder Container-Lösungen für risikoreiche Aktivitäten.

Wichtig: Kein einzelner Schutz ist perfekt. Kombinieren Sie mehrere Maßnahmen (Defense in depth).

Rolle-basierte Checkliste

Endanwender

  • Betriebssystem-Updates aktiviert
  • Browser-Updates aktiviert
  • Plug-ins deinstalliert oder auf Click-to-Play gesetzt
  • Werbe- und Script-Blocker installiert
  • Standardkonto statt Administratorkonto

IT-Administrator

  • Werbefiltering und Proxy-Regeln prüfen
  • EDR/AV-Regeln und Signatur-Updates testen
  • Richtlinien für Plug-in-Management durchsetzen
  • Notfall-Runbook für Malware-Vorfälle bereitstellen

Notfall-Runbook: Was tun bei einer Infektion

  1. Isolieren
    • Trennen Sie den Rechner sofort vom Netzwerk und WLAN.
  2. Beobachten und Sammeln
    • Notieren Sie sichtbare Fehlermeldungen, URLs, Anzeigen, und Zeitpunkte.
  3. Scannen
    • Führen Sie einen vollständigen Scan mit aktueller AV/EDR durch.
  4. Bereinigung
    • Nutzen Sie bekannte Removal-Tools oder starten Sie im abgesicherten Modus, um hartnäckige Komponenten zu entfernen.
  5. Zurücksetzen und Wiederherstellen
    • Wenn Bereinigung nicht möglich ist: System neu aufsetzen und Daten aus sauberen Backups wiederherstellen.
  6. Benachrichtigung
    • Informieren Sie IT-Support oder, falls personenbezogene Daten betroffen sind, die zuständigen Stellen.

Hinweis: Bei Ransomware sollten Sie Verhaltensregeln Ihres Unternehmens befolgen und gegebenenfalls Strafverfolgung informieren.

Entscheidungshilfe (Mermaid-Diagramm)

flowchart TD
  A[Sehen Sie verdächtige Anzeigen oder ungewöhnliches Verhalten?] -->|Nein| B[Fortfahren: Browser und OS updated halten]
  A -->|Ja| C[Trennen Sie das Gerät vom Netzwerk]
  C --> D[Scannen Sie mit aktueller AV/EDR]
  D --> E{Infektion erkannt?}
  E -->|Nein| F[Überwachen und Log sammeln]
  E -->|Ja| G[Runbook: Isolieren → Bereinigen → Wiederherstellen]

Alternativen und ergänzende Ansätze

  • Nutzen Sie einen dedizierten, abgesicherten Browser für Online-Banking und kritische Logins.
  • Verwenden Sie virtuelle Maschinen oder separate Geräte für riskante Downloads.
  • In Unternehmensumgebungen: Content-Security- und Werbefilter auf Gateway-Ebene einsetzen.

Wann Schutzmaßnahmen weniger wirksam sind

  • Targeted Attacks: Spezifische, gezielte Angriffe (z. B. Watering-Hole) können Schutzmaßnahmen umgehen.
  • Zero-Day-Exploits: Neue, noch nicht gepatchte Schwachstellen können kurzfristig ausgenutzt werden.
  • Kompromittierte Lieferketten: Wenn legitime Werbenetzwerke oder CDN-Provider selbst kompromittiert sind.

Faktenbox

  • Betroffene Websites: Tausende von Seiten wurden in Vorfällen berichtet.
  • Betroffene Nutzer: Berichte sprechen von zehntausenden Nutzern, die auf bösartige Anzeigen geklickt haben.
  • Schutzwirkung von Standardkonten: In Berichten heißt es, das Arbeiten ohne Adminrechte beseitigt einen großen Anteil der Installationsvektoren (im Text nannte der Ursprung 86 Prozent).

(Anmerkung: Zahlen stammen aus öffentlich berichteten Vorfällen; prüfen Sie lokale Quellen für aktuelle Details.)

Kompatibilität und Migrationstipps

  • Flash und Java sind häufige Angriffsvektoren. Deinstallieren Sie sie, oder schränken Sie die Ausführung stark ein.
  • Prüfen Sie, ob eingesetzte Unternehmens-Tools Alternativen ohne Plug-in-Anforderungen bieten (HTML5, native Apps).

Datenschutz und rechtliche Hinweise

Wenn persönliche Daten betroffen sind, prüfen Sie Meldepflichten nach DSGVO. Dokumentieren Sie Vorfälle und Bewahrungsmaßnahmen, um Fristen und Meldeanforderungen einzuhalten.

Kurze Checkliste zum Ausdrucken

  • Betriebssystem automatisch updaten
  • Browser aktuell
  • Plug-ins deinstalliert oder auf Nachfrage
  • Werbeblocker und Script-Blocker aktiv
  • Standardkonto verwenden
  • Regelmäßige Backups vorhanden

Fazit

Malvertising bleibt eine effektive Angriffsform, weil sie vertrauenswürdige Seiten missbraucht. Sie können das Risiko stark reduzieren, indem Sie Updates, weniger privilegierte Konten und Blocker kombinieren und einen klaren Notfallplan bereithalten. Verteilen Sie Verantwortung in Teams, automatisieren Sie Updates und testen Sie Ihre Erkennungs- und Reaktionsprozesse regelmäßig.

Wichtig: Bleiben Sie skeptisch gegenüber unerwarteten Anzeigen und bewegen Sie sich sicherheitsbewusst im Netz.

Teilen: X/Twitter Facebook LinkedIn Telegram
Autor
Redaktion

Ähnliche Materialien

Beste VPN‑Anbieter auswählen — Anleitung
IT-Sicherheit

Beste VPN‑Anbieter auswählen — Anleitung

Facebook: Browserverlauf für Werbung deaktivieren
Datenschutz

Facebook: Browserverlauf für Werbung deaktivieren

iPhone-Kamera: schwarzer Bildschirm beheben
Fehlerbehebung

iPhone-Kamera: schwarzer Bildschirm beheben

Zoom löschen: Anleitung für Telefon & PC
Datenschutz

Zoom löschen: Anleitung für Telefon & PC

Erfolg als Entrepreneur: Kommunikation & Ressourcen
Unternehmertum

Erfolg als Entrepreneur: Kommunikation & Ressourcen

Safari auf dem Mac beschleunigen
Mac & Safari

Safari auf dem Mac beschleunigen