Mit diesem offenen Brief wenden sich die Experten der Initiativen “botfrei.de” und “initiative-s.de” an die Verleger von Spiegel Online, Sueddeutsche.de, Faz.net, Zeit, Golem.de and RP Online, sowie der vielen weiteren Online-Medien, die gegen den Einsatz von Adblocker mobilisieren.

Sehr geehrte Damen und Herren,
mit großem Interesse verfolge ich Ihren Appell auf den Einsatz von Adblockern zu verzichten, damit Ihnen durch die Einblendung von Werbung weiterhin die Möglichkeit geboten wird, Ihre Online-Angebote kostenfrei zur Verfügung zu stellen. Ich verstehe Ihren Wunsch, und würde Sie gerne in diesem Bestreben unterstützen.
Doch leider lassen die regelmäßigen Berichterstattungen zu kompromitterten Werbenetzwerken großer, hochfrequentierter Internetseiten dies nicht ohne weiteres zu. Immer wieder wird in die für die Auslieferung von Werbeflächen zuständigen Server (die sogenannten AdServer) Schadcode platziert, die dann fortan über die ursprünglich harmlosen Werbebanner unsichtbar ausspielen. Welche Tragweite ein solcher Sicherheitsvorfall für die Nutzer eines solchen Online-Portals hat, können Sie sich sicherlich ausmalen: Tausende Rechner werden zum Teil von Botnetzen; tausende Rechner geraten mit Banken-Trojaner oder ähnlichen Werkzeugen ausgestattet in die Fänge von Cyberkriminellen.
In allen uns bekannten Fällen, wurde dies über Sicherheitslücken in der Software der eingesetzten AdServer möglich. Einmal durch ein solches “Schlupfloch” eingedrungen, können Angreifer nun x-beliebige Veränderungen durchführen. Zum Schließen solcher Lücken stellen Software-Anbieter, ähnlich den Windows-Updates, Sicherheitspatches zur Verfügung, die man dann eigentlich direkt bei Erscheinen einspielen sollte um mögliche Angriffe zu unterbinden.
Doch leider hapert es genau hier und die Systeme werden genauso stiefmütterlich behandelt, wie die Desktop-PCs! Auch Monate nach dem Erscheinen solcher Updates sind viele davon noch “offen wie ein Scheunentor” und nicht gepatcht. Zu diesem aus unserer Sicht sehr besorgniserregend Ergebnis kommt im übrigen auch das Bundesamt für Sicherheit in der Informationstechnik, das wie wir – gebetsmühlenartig – appelliert mehr Sorgfalt walten zu lassen. Vergebens.
Sollten Sie also darum bitten, dass wir Ihrem Aufruf nicht entgegenwirken, indem wir in nahezu jedem Artikel den Einsatz von Adblock Plus empfehlen, müssen Sie Ihre “Cash-Cow” pflegen. Und mit Pflegen meine ich hier nicht das Bestücken mit neuen flippigen Werbeflächen, sondern das regelmäßige und zeitnahe Einspielen von Sicherheits-Updates.
Ihnen kommt als Betreiber einer hochfrequentierten Webseite, aus meiner Sicht hier eine besondere Sorgfaltspflicht zu und Sie sollten Ihre Internetseiten unter allen Umständen frei von Schadsoftware halten. Gerne unterstützen wir Sie dabei und stehe ich Ihnen für Rückfragen zur Verfügung.
Mit freundlichen Grüßen,
Thorsten Kraft (Experte für Internetsicherheit)
Initiator der Initiativen: botfrei.de, initiative-s.de und acdc-project.eu

Hat Ihnen dieser Bericht gefallen? Dann folgen Sie dem Autor und uns auf Twitter! Auch Nutzer des sozialen Netzwerkes Facebook können mit uns Kontakt halten und sich so über aktuelle Sicherheitsthemen informieren.