Malvertising

Malvertising (eine Kurzform von „malicious advertising“) bezeichnet eine Methode, bei der Online-Werbeanzeigen gezielt zur Verbreitung von Schadsoftware (Malware) missbraucht werden. Die Anzeigen wirken auf den ersten Blick harmlos und erscheinen häufig sogar auf seriösen Webseiten, enthalten jedoch versteckten Schadcode.

Was ist Malvertising genau?

Beim Malvertising schalten Cyberkriminelle manipulierte Werbeanzeigen über gängige Werbenetzwerke. Diese Anzeigen werden dann auf vielen verschiedenen Webseiten ausgespielt – oftmals ohne Wissen der Seitenbetreiber. Die schädliche Funktion kann entweder durch einen Klick aktiviert oder automatisch ausgelöst werden, etwa wenn die Anzeige angezeigt wird und das System eine ungepatchte Sicherheitslücke aufweist.

Zu den möglichen Auswirkungen gehören:

Infektion mit Malware (z. B. durch Drive-by-Downloads)
Weiterleitung auf betrügerische oder gefälschte Webseiten
Darstellung manipulierter Warnungen („Ihr Gerät ist infiziert“)
Auslesen oder Abgreifen von Zugangsdaten

Wo begegnet mir Malvertising im Arbeitsalltag von KMU?

Malvertising kann im Büroalltag an vielen Stellen auftreten – insbesondere dort, wo Mitarbeitende im Internet surfen:

Auf Nachrichtenportalen, Fachseiten oder Blogs, die Werbeanzeigen einbinden
Beim Besuch von Online-Tools oder Diensten, die durch Werbung finanziert werden
In Suchergebnissen, bei denen gekaufte Anzeigen eingeblendet werden
In kostenlosen Anwendungen, die über eingebettete Werbung finanziert sind

Gerade in KMU, wo private und berufliche Internetnutzung manchmal vermischt wird, ist die Gefahr besonders groß, versehentlich auf schädliche Inhalte zu stoßen.

Was kann ich tun, um mich zu schützen?

Um das Risiko durch Malvertising zu verringern, sollten Unternehmen und Mitarbeitende folgende Maßnahmen umsetzen:

Software regelmäßig aktualisieren (Betriebssystem, Browser, Plugins)
Werbeblocker (Ad-Blocker) im Browser einsetzen, um schädliche Anzeigen zu unterdrücken
Nur offizielle und vertrauenswürdige Quellen für Software und Downloads nutzen
Antiviren- und Sicherheitssoftware verwenden, die Webseiten und Downloads prüft
Sensibilisierung der Mitarbeitenden für Cyberrisiken und betrügerische Online-Werbung
Verdächtige Webseiten meiden, insbesondere bei ungewöhnlich günstigen Angeboten oder auffälligen Werbebotschaften

Malvertising (short for ‘malicious advertising’) refers to a method in which online advertisements are deliberately misused to spread malware. At first glance, the ads appear harmless and often even appear on reputable websites, but they contain hidden malicious code.

What exactly is malvertising?

In malvertising, cybercriminals place manipulated advertisements via popular advertising networks. These ads are then displayed on many different websites – often without the knowledge of the site operators. The malicious function can be activated either by clicking on it or automatically, for example when the ad is displayed and the system has an unpatched security vulnerability.

Possible effects include:

Infection with malware (e.g. through drive-by downloads)
Redirection to fraudulent or fake websites
Display of manipulated warnings (‘Your device is infected’)
Reading or capturing access data

Where do I encounter malvertising in the everyday work of SMEs?

Malvertising can occur in many places in everyday office life – especially where employees surf the Internet:

On news portals, specialist websites or blogs that include advertisements
When visiting online tools or services that are financed by advertising
In search results where purchased ads are displayed
In free applications that are financed by embedded advertising

In SMEs in particular, where private and professional Internet use are sometimes mixed, the risk of accidentally encountering malicious content is particularly high.

What can I do to protect myself?

To reduce the risk of malvertising, companies and employees should implement the following measures:

Update software regularly (operating system, browser, plugins)
Use ad blockers in your browser to suppress malicious ads
Only use official and trusted sources for software and downloads
Use antivirus and security software that checks websites and downloads
Raise employee awareness of cyber risks and fraudulent online advertising
Avoid suspicious websites, especially those with unusually cheap offers or eye-catching advertising messages