Adware oder werbeunterstützte Software ist als eine Einnahmequelle für Anbieter kostenloser Dienste nicht von Natur aus bösartig, auch wenn sie oft zum Synonym für Malvertisement geworden ist. [...]
Nicht-bösartige Adware sammelt Daten mit Zustimmung des Nutzers. So können User beispielsweise einwilligen, die kostenlose Version einer Applikation, die Anzeigen schaltet, statt der kostenpflichtigen werbefreien Version, herunterzuladen. Zu den Unternehmen, die zur Unterstützung ihrer Produkte oder Dienste auf Adware angewiesen sind, gehören beispielsweise Google, Facebook, Skype und Spotify.
Funktionsweise von Adware
Wenn sich ein Unternehmen für den Einsatz von Adware zur Unterstützung seiner Software entscheidet, wird die Adware mit dem Programm selbst gebündelt oder integriert. Dies ermöglicht das automatische Laden von Werbeanzeigen. Andere Unternehmen kaufen Werbeflächen, die sie an die Nutzer dieses Programms vermarkten möchten. Die durch den Verkauf von Werbeflächen erzielten Einnahmen können zur Deckung der Nutzer- und/oder Entwicklungskosten verwendet werden. Einige Unternehmen integrieren Adware so in ihr Programm, dass das Programm nicht laufen kann, solange die Anzeigen nicht angezeigt werden. Alle Werbeblocker müssen daher deaktiviert sein, um die Software nutzen zu können. Adware sammelt häufig auch persönliche Informationen, verfolgt die Surfgewohnheiten der Benutzer und verkauft diese Daten an Dritte.
Die dunkle Seite von Adware
Der Begriff Adware wird allgemein zur Beschreibung von Adware-Programmen verwendet, die ein bösartiges oder anormales Verhalten zeigen. Wenn Werbesoftware die Benutzeraktivitäten ohne Zustimmung verfolgt, wird sie als eine Form von Spyware betrachtet. Cyberkriminelle machen sich Schwachstellen im Verifizierungsprozess des Werbenetzwerks oder Schwachstellen im Browser eines Benutzers zunutze, um ihre eigenen bösartigen Werbebotschaften anzuzeigen. Bösartige Werbesoftware kann auch Pop-ups, Pop-unders und permanente Fenster erstellen, die Drive-by-Downloads ermöglichen, wenn ein Benutzer eine infizierte Website besucht. In Fällen, in denen Werbeblocker deaktiviert werden müssen, besteht für die Benutzer die Gefahr einer Infektion. Es ist bekannt, dass manche Werbesoftware-Programme auch das Öffnen von Antiviren-Programmen blockieren. Da einige Werbesoftware-Programme legitim sind und über keine Deinstallationsverfahren verfügen, können Antivirenprogramme möglicherweise nicht richtig erkennen, welche Programme tatsächlich bösartig sind.
Maßnahmen zum Schutz gegen bösartige Werbesoftware
Es gibt eine Reihe von Maßnahmen, um verschiedene Aspekte von bösartiger Werbesoftware anzugehen. Diese Methoden bieten eine stärkere Verteidigung, wenn sie kombiniert eingesetzt werden.
- Einsatz eines Werbeblockers: In vielen Fällen kann ein kostenloser Werbeblocker genutzt werden, der verhindert, dass Werbung in einem Browser erscheint. Hierdurch wird die Möglichkeit, auf etwas Bösartiges zu klicken, eliminiert und Drive-by-Downloads verhindert.
- Nutzung werbefreier Premium-Versionen beliebter Dienste: Der einfachste Weg, Adware zu vermeiden, ist die Bezahlung für den genutzten Dienst. Die Mehrheit der Unternehmen schaltet keine Werbung für Nutzer von Premium-Abonnements, was dazu beiträgt, dass bösartige Werbesoftware den User erst gar nicht erreichen kann.
- Kauf von Geräten vertrauenswürdiger Unternehmen mit seriöser, integrierter Sicherheit: Es hat zahlreiche Vorfälle gegeben, in denen Nutzer, die preiswerte Android-Geräte gekauft haben, feststellen mussten, dass Adware in Kerndateien installiert ist. Diese Geräte sind besonders anfällig für Infektionen, und der Kauf eines solchen Gerätes sollte unter allen Umständen vermieden werden.
- Antivirenprogramm: Einige Antivirenprogramme können dazu verwendet werden, bösartige Adware zu blockieren, aber viele von ihnen sind noch nicht in der Lage, zwischen legitimer und bösartiger Adware zu unterscheiden. Antivirenprogramme können auch durch einige Werbesoftware blockiert werden.
- Software zur Entfernung von Adware: Diese Lösungen ermöglichen die Bereinigung aller unerwünschten Programme auf dem Gerät.
Wie bei den meisten Bedrohungen ist das Nutzerbewusstsein über die entsprechenden Risiken die beste Verteidigung. Organisationen müssen sich über die Vor- und Nachteile der Verwendung von Adware zur Unterstützung einer Software im Klaren sein. Benutzer sollten daher in der Lage sein zu entscheiden, welche Programme wichtig genug sind, um sie zu kaufen, und auf welche sie eventuell ganz verzichten können, um die Gefahren von Adware zu vermeiden.
*Tim Bandos ist Chief Information Security Officer bei Digital Guardian.
Be the first to comment