Glossar

Adblocker

Adblocker: Effektiver Schutz gegen Malvertising

Werbeblocker, Werbefilter, Adblocker - es gibt viele Ausdrücke für Programme, die Werbeanzeigen in Internetseiten ausblenden. In der Regel handelt es sich um Browser-Plugins.
Die Nutzer der Software profitieren von weniger Werbung, meist blockieren die Programme auch störende Popup-Fenster mit Werbung und steigern so den Komfort und die Geschwindigkeit beim Surfen im Internet. Für die Betreiber von Webseiten stellen Adblocker allerdings ein wirtschaftliches Problem dar, denn die geschaltete Werbung ist die einzige Einnahmequelle. Aus diesem Grund unterbinden viele Webseiten den Zugang zu ihren Inhalten und weisen den Besucher daraufhin, den Adblocker für ihre Seite zu deaktivieren, um die gewünschten Informationen lesen zu können.
Übrigens: Das Blockieren von werbenden Inhalten ist keine Erfindung der jüngeren Vergangenheit. Zuvor wurden bereits für das Ausblenden von Werbeunterbrechungen im Fernsehen Lösungen entwickelt.

Adblocker gibt es seit 1999

Heute kämpfen die Entwickler von Adblockern vor Gericht um ihre Daseinsberechtigung. Dabei geht es um viel mehr als nur störende Werbung. Es geht um die Sicherheit im Internet und Datenschutz. Den Grundstein für die Blockierung von Werbung im Internet legte 1999 das Programm Webwasher. Es war einer der ersten kommerziellen Adblocker und wurde für Privatnutzer kostenlos angeboten. Heute gibt es zahlreiche kostenlose Werbefilter und kostenpflichtige Varianten mit nützlichen Zusatzfunktionen. Zu den praktischen Funktionen gehören URL-Filter, Anti-Viren-Module für Webanwendungen und E-Mail sowie SSL-Scanning.

Mehr als reine Werbeblocker

Adblock-Lösungen werden ständig weiterentwickelt und versprechen ihren Anwendern neben der Beseitigung von Werbeflächen mehr Sicherheit im Internet. Denn: Angreifer versuchen immer wieder, in Werbeanzeigen versteckte Trojaner, Malware oder sonstige betrügerische Inhalte an nichts ahnende Nutzer auszuliefern. Durch einen Klick auf die Werbeanzeige wird der Seitenbesucher auf eine schadhafte Webseite weitergeleitet und zum Beispiel durch Vortäuschung eines kostenlosen Angebots zum Herunterladen einer schädlichen Datei aufgefordert. Für Adblocker spielt es keine Rolle, was nach dem Klick auf das Werbebanner passiert. Die Werbung wird ausgeblendet und kann nicht angeklickt werden, dadurch sind die Seitenbesucher geschützt.
Diese manipulierten Werbebanner haben einen Namen: Malvertising. Das Kofferwort aus den englischen Begriffen „Malware“ und „Advertising“ bezeichnet grundsätzlich schädliche Online-Werbung.
Das Vorgehen ist überraschend effektiv. Fand auf diesem Weg verbreitete Schadsoftware zunächst über kleinere Seiten und Werbeanzeigen Zugang zu potenziellen Opfer-Rechnern, waren zuletzt auch renommierte Webseiten betroffen. Im März 2016 gelang es Angreifern ihren Schadcode so gut zu verstecken, dass die infizierte Werbung über die internationale Webseite des britischen Fernsehsenders BBC verbreitet wurde. Eine enorme Reichweite: Die URL wird jeden Monat von rund 300 Millionen Besuchern angesteuert. Gleichzeitig waren auch die stark frequentierten Internetauftritte von AOL, der US-Football-Liga NFL und der New York Times betroffen. Über die manipulierten Werbeanzeigen haben zehntausende Besucher ihren Rechner mit Malware infiziert, besonders großen Schaden richten zum Beispiel Erpressungs-Trojaner an.

Wie Malvertising die Internet-Sicherheit bedroht

Grundsätzlich ist es Aufgabe der Werbenetzwerke und Webseiten-Betreiber, das Malvertising von vornherein zu verhindern. Das Beispiel Google zeigt jedoch, dass das nicht immer gelingt: Trotz der Tatsache, dass sich über 1.000 Google-Angestellte explizit mit der Malvertising-Erkennung befassen, konnte der Internet-Konzern die Auslieferung über BBC und Co nicht verhindern.
Für die Werbenetzwerke ist es extrem schwierig, die Schadsoftware rechtzeitig zu erkennen. Häufig wird der Schadcode aufgrund der dynamischen Funktionsweise heutiger Werbeanzeigen erst nachgeladen, nachdem diese einen aktivierten Filter erfolgreich passiert haben. Oder die schadhafte Software ist so programmiert, dass sie später aktiv wird. Bis die Netzwerke dann reagieren können, wurde die manipulierte Werbung bereits Tausenden oder Millionen von Nutzern angezeigt.
Die können sich aber auch in Eigeninitiative besser schützen. In der Regel nutzt die Schadsoftware Sicherheitslücken in Programmen wie Adobe PDF, Adobe Flash, Microsoft Office, im Browser oder im Betriebssystem aus. Um Angriffe abzuwehren ist es essenziell, zeitnah sämtliche wichtigen Updates zu installieren. Zusätzlich verhindern Applikationen wie NoScript oder eben ein Adblocker das Ausführen von JavaScript-Code oder gleich die Darstellung sämtlicher Werbung.

Wie ein Adblocker gegen Malvertising schützt

Adblocker funktionieren heute auf verschiedene Arten und Weisen:
• beim sogenannten Endfilter-Verfahren versucht der Adblocker die Werbung anhand ihrer Internetadresse zu erkennen. Dazu gibt es schwarze Listen und reguläre Ausdrücke als Erkennungs-Mechanismen. Unaufdringliche Werbeeinblendungen gelangen hingegen auf die sogenannte „Whitelist“und werden trotz Adblocker dargestellt. Beispiel für einen regulären Ausdruck: "http:.(?:+|\@|\=|\;|_|-|!|\?|\&|\%|#|\^|\:).\/\//$script,third-party,domain=safesite.com". Dieser Filter wird nur ausgeführt wenn die Anfrage vom Typ script ist und von safesite.com stammt.
• das Vorfilter-Verfahren blockiert wiederum ganze Werbenetzwerke auf Basis einer Tracker-Bibliothek. Die Werbenetzwerke verfolgen (tracken) die Internetaktivitäten der Besucher auf der Seite und der Adblocker unterbindet das Tracking. Die Verwaltung einer Blacklist ist hier nicht notwendig, weshalb das Verfahren als effizient gilt. Die Software arbeitet dabei mit einer Heuristik, ein Algorithmus soll das Tracking erkennen und automatisch abschalten.
• ein vergleichsweise simpler Lösungsansatz ist das Deaktivierungs-Verfahren. Es blockiert potenziell schadhafte Inhalte wie Flash und JavaScript, nimmt dabei aber auch Kollateralschäden wie nicht mehr funktionierende Videoplayer in Kauf.
• Wer sicher im Internet unterwegs sein will, sollte sich nicht ohne entsprechenden Schutz gegen manipulierte Werbung im Netz bewegen. Gleichzeitig gilt es, das richtige Maß zu finden: Nicht jede Werbung ist schädlich. Alternativ erkennt auch professionelle Antiviren-Software Malvertising.