Die rasante Ausbreitung von Schadprogrammen wie Viren und Trojaner, sogenannte Malware, erfolgt immer weniger durch E-Mails, sondern zunehmend durch Anzeigen auf den Webseiten. Zu diesem Ergebnis kommt ein Untersuchung des Sicherheitsanbieters Fijan, der über einen Zeitraum von drei Monate hinweg den Ursprung und die Ausbreitung von Malware beobachtet hat.
"Es ist inzwischen völlig klar, dass eine immense Menge an Malware von den Werbebannern ausgeht, und die meisten Webseitenbetreiber wissen gar nicht, dass sie als Malware-Schleuder missbraucht werden", sagt Finjans Cheftechnologe Yuval Ben-Itzhak.
Weg des geringsten Widerstandes
Als besonders eindrucksvolles Beispiel verweist er auf eine infizierte Banneranzeige auf der beliebten Jugendseite MySpace die eine Lücke in Microsofts Internet Explorer ausnutzte, um Spyware zu installieren. Die Ursache für die rasant zunehmende Verbreitung von Malware über Webanzeigen sei einerseits die immer wirksameren Spamfilter bei den E-Mail-Programmen und den Blockierungen bei den Providern.
Andererseits verteilt sich das Netz der Werbeeinblendungen bei allen Online-Diensten über viele Ebenen, sodass eine lückenlose Kontrolle schwer möglich ist. "An dem Schalten von Online-Werbung sind so viele Drittanbieter beteiligt, dass es für einen Malwareanbieter sehr leicht ist, sich hier zwischen zu schalten", erläutert Ben-Itzhak die Ursachen für diese neue subtile Art des Webseiten-Hijacking.
Die Ergebnisse von Finjan decken sich weitestgehend mit dem jüngsten Sicherheitsbericht des Softwareherstellers Symantec, in dem es ebenfalls heißt, dass "die größten und gefährlichsten Malware-Attacken inzwischen von Webseiten aus gestartet werden".
Angriffe mit Zielgruppenanalyse
Die IBM-Tochtergesellschaft "Internet Security Services" (ISS) hat sogar einen weiteren Hintergrund für die Malware-Attacken via Online-Anzeigen ausgemacht. In deren neuestem Bereicht schreiben die Sicherheitsexperten aus Atlanta, dass die Malware-Ersteller dazu übergegegangen seien "zielgruppenspezifisches Marketing" zu bertreiben, das heißt der Auftraggeber kann die Verbreitung in einem bestimmten soziodemografischen Umfeld vorgeben.
"Hierzu nutzen die Malware-Hersteller die Ergebnisse aus den Klicks auf eine Anzeige sowie das Einspielen in Webseiten, die über das gewünschte soziodemografische Profil verfügen", sagt ISS-Sicherheitsexperte Gunter Ollman über seine neuesten Erkenntnisse.