Das IT-Unternehmen Confiant berichtet in seinem aktuellen Q1 2019 Demand Quality Report, dass fast jede 100ste Ad Impression (einzelne Aufrufe von Werbemitteln auf einem Werbe-Server) von Malvertising betroffen ist und das Risiko einer Infektion am Wochenende und insbesondere an Feiertagen besonders hoch ist.
Grundlage für diese Zahlen bietet eine Auswertung von fast 100 Milliarden Ad Impressions über einen Zeitraum zwischen Q4/2018 und Q1/2019.
Drive-by-Downloads als Risiko
Unter Malvertising versteht man harmlos wirkende Internet-Werbung, die im Hintergrund versucht schadhaften Programmcode auszuführen oder nachzuladen. In manchen Fällen muss ein Webseiten-Besucher nicht einmal auf eine Werbeanzeige klicken, um sich mit einem Drive-by-Download zu infizieren. Eine abgeschwächte Variante des Malvertising leitet Webseitenbesucher ungewollt auf unerwünschte Webseiten mit fragwürdigen Gewinnspielen oder jugendgefährdenden Angeboten weiter, wo wiederum ähnliche Sicherheitsrisiken auftreten können.
Fast jede fünfte Webseite mit Malvertising Risiko
Wie Confiant ermittelt hat, besteht inzwischen auf fast jeder fünften Internetseite das Risiko, mit Malvertising in Kontakt zukommen. Die Aussage basiert u.a. darauf, dass Usern auf einer Webseite im durchschnittlich 4-5 Werbeanzeigen pro Webseite angezeigt werden.
Saisonaler Rückgang beim Malvertising
Grundsätzlich hat Confiant jedoch einen saisonalen Rückgang beim Malvertising festellen können. Eine Ursache vermutet man in der steigenden Nutzung und Akzeptanz des neuen ads.txt Standard. (ads(.txt) ist die Abkürzung für “Authorized Digital Sellers”, ein recht neuer Standard um Werbebetrug zu unterbinden und legitimate Werbeserver zu authentifizieren).
Infektionsraten weiter auf einem hohen Niveau.
Ob es sich bei dem Rückgang um einen langfristigen Trend oder saisonale Schwankungen handelt, wird sich zeigen müssen. Trotz allem befinden sich die Infektionsraten dennoch auf einem hohen Niveau.
Malvertising Höchstwerte an Sonn-und Feiertagen
Eine weitere interessante Erkenntnis aus dem Confiant-Bericht lautet zudem, dass Kriminelle insbesondere am Wochenende mit einem Höchstwert am Sonntag, sowie bestimmten Feiertagen dazu nutzen, Malvertising gezielt zu verbreiten.
Ein Grund dafür ist sicherlich auch, dass während der Arbeitswoche die meisten Webseiten-Aufrufen vom Arbeitsplatz heraus erfolgen. Und diese Geräte sind in der Regel besser geschützt als die Geräte zu Hause.
Supply-Side-Plattformen (SSPs) besonders gefährdet
Confiant hat des weiteren in seinem Q1 2019 Demand Quality Report untersucht, welche Komponenten im Online-Werbe Ökosystem besonders anfällig sind.
So besteht bei bestimmten Supply-Side-Plattformen (SSPs) ein 67-faches erhöhtes Risiko einer Malvertising-Infektion.
SSP Anbieter bilden die Schnittstelle zum Real-Time Bidding, einer Art Auktionsbörse im Online-Werbehandel. Diese gelten als besonders beliebtes Einfallstor für Malvertising, da es dort technisch besonders aufwendig ist, die Masse an Werbeanzeigen in Echtzeit auf Malvertising zu prüfen. So verteilen sich 60% der Sicherheitsvorfälle aus dem Bericht auf lediglich drei SSP Anbieter. Welche Anbieter dies sind, geht aus dem Confiant-Bericht jedoch nicht hervor.
Wie man sich vor Malvertising schützen kann
Um sich vor Malvertising zu schützen, sollten Nutzer ihr Betriebssystem sowie die installierte Software wie den Browser oder die Plugins stets aktuell halten. So reduziert sich z.B. das Risiko von Angriffen durch Drive-by-Downloads oder über bekannte Sicherheitslücken.
Generell kann man sich vor Malvertising selbstverständlich auch mit einem Werbeblocker wie Adblock Plus schützen. (Weitere empfohlene Browsererweiterungen finden Sie in unserer Tool-Übersicht.)
