Drei Pfeile treffen auf ein blaues Schild mit einem Schlüsselloch in der Mitte, vor einem Hintergrund mit Binärcode-Mustern

IT Security

Malvertising: Was wirkt gegen die Werbe-Tücke?

23. August 2023, Avatar of Richard HelbingRichard Helbing

Als Werbung getarnte Cyberangriffe wirken mittlerweile enorm authentisch und sind dadurch besonders tückisch. Entscheidend für Unternehmen und Organisationen sind bei der Abwehr technische Präventionsmaßnahmen, schnelle Reaktionszeiten, eine vertrauensvolle Zusammenarbeit von IT-Administratoren und CISOs sowie regelmäßige Mitarbeiterschulungen.

Kurz & knapp

  • Malvertising – also mit Schadsoftware infizierte Werbung – stellt zunehmend eine ernsthafte Bedrohung für Unternehmen dar.
  • Vor allem proaktives Echtzeit-Monitoring und einheitliche Richtlinien, zum Beispiel mithilfe von Unified Endpoint Management, sind entscheidend, um das Risiko zu minimieren.
  • Dabei gehen IT-Admins und CISOs meist kooperativ vor und legen außerdem den Fokus darauf, alle Mitarbeiter des Unternehmens für die Gefahr zu sensibilisieren.

Der Blick in Ihr eigenes IT-System zeigt gerade noch, dass alle Firewalls, Antivirenprogramme und Sicherheitsvorkehrungen einwandfrei laufen und Ihr Unternehmen gut geschützt ist. Doch nur ein einziger falscher Klick eines unaufmerksamen End Users kann diesen Zustand zerstören. Bei Cyberkriminellen immer beliebter sind scheinbar harmlose Marketing-E-Mails, die einen gefährlichen Malware-Code enthalten. Dies kann der Einstieg in einen kompletten Cyberangriff sein, bei dem ein Angreifer stufenweise versucht, tiefer in die Unternehmens-IT einzudringen und dort dann größtmöglichen Schaden anzurichten.

Das dazugehörige Kofferwort „Malvertising“ – aus Malware und Advertising – liefert eine prägnante Definition für diese tückische Methode: Sie nutzt Online-Werbung, um Malware zu verbreiten. Die Täter nutzen entweder fingierte Anzeigen mit schädlichem Anhang. Oder sie schleusen sich sogar in legitime Werbenetzwerke ein und leiten ahnungslose Benutzer auf infizierte Websites um. Zuletzt entdeckten IT-Sicherheitsforscher von Secureworks beispielsweise trojanisierte Installer für beliebte Software, die mittels Malvertising verbreitet wurden.

Alle Gerätearten werden zur Zielscheibe

Angriffe zielen grundsätzlich auf alle Gerätearten ab. Die eingeschleuste Malware kann Systemressourcen blockieren, den Datenverkehr stören, Daten manipulieren, löschen oder stehlen. Am häufigsten verbreitet ist heutzutage Ransomware. Dabei werden Daten verschlüsselt und erst freigegeben, wenn das Unternehmen Lösegeld bezahlt hat. Oder dieses Lösegeld wird eingefordert, damit die Angreifer gestohlene Daten nicht veröffentlichen.

Da wichtige Unternehmensdaten insbesondere auf Servern im Netzwerk oder in der Cloud gespeichert werden, ist der Informationsschaden hier besonders hoch. Bei Endpoints ist der Schaden begrenzter, da sie relativ schnell und einfach neu installiert werden können, z.B. durch den Einsatz von UEM-Software.

Erste Schritte für schnelle Abhilfe

Die Abwehr solcher Malvertising-Angriffe liegt in der Verantwortung der IT-Admins zusammen mit der Sicherheitsorganisation des Unternehmen.

Gemeinsam nutzen sie verschiedene technische Maßnahmen:

  • Werbeblocker blockieren bösartige Anzeigen und machen Malvertising-Angriffen unwahrscheinlicher. Content-Filter beschränken den Zugriff auf potenziell gefährliche Websites ein und verringern das Infektionsrisiko.
  • Sicherheitserweiterungen für Webbrowser bieten zusätzlichen Schutz, indem sie schädliche Anzeigen blockieren und Benutzer vor dem Besuch potenziell gefährlicher Websites warnen.
  • Eine aktive Überwachung des Netzwerkverkehrs ermöglicht es, verdächtige Aktivitäten und Anzeigeninhalte frühzeitig zu erkennen. Dadurch können IT-Administratoren schnell reagieren und potenzielle Malvertising-Angriffe abwehren.

Prävention und Mitarbeiter schulen

Das Bewusstsein für die IT-Gefahr per Werbung bei allen End Usern im Unternehmen ist ein essenzieller Schritt neben den technischen Maßnahmen. Es ist wichtig, regelmäßige Schulungen durchzuführen, um sicherzustellen, dass das Sicherheitsbewusstsein der Mitarbeiter auf dem aktuellen Stand ist und sie über die neuesten Bedrohungen informiert sind.

Dabei gilt es, vor allem folgende Aspekte abzudecken:

  • Was ist Malvertising, wie funktioniert es und welche potenziellen Auswirkungen hat es auf das Unternehmen?
  • Wie lassen sich schädliche Anzeigen inklusive Popup-Anzeigen, Redirects oder Exploits erkennen? Dazu gehören ungewöhnliche oder übertriebene Versprechungen, unpassende Inhalte oder fragwürdige Werbenetzwerke.
  • Früher waren auffällige Rechtschreibfehler und Sprachgebrauch ein Indiz. Das nimmt jedoch in Zeiten von ChatGPT stetig ab.
  • Die Mitarbeiter werden sensibilisiert, nicht auf verdächtige Anzeigen oder angezeigte Links zu klicken. Stattdessen sollten sie dazu ermutigt werden, die Anzeige zu schließen oder die Website direkt über eine sichere Quelle aufzurufen, um eine mögliche Infektion zu vermeiden.
  • Wer verdächtige Anzeigen entdeckt, sollte sie melden, zum Beispiel über eine interne Meldestelle, einen IT-Helpdesk oder einen dedizierten Sicherheitskontakt.

UEM – unterstützt bei Vorbeugung und Wiederanlauf

Bei der Abwehr von Malvertising-Angriffen kann darüber hinaus eine professionelle Software zur Verwaltung der Unternehmens-IT, wie Unified Endpoint Management (UEM), gute Unterstützung liefern. Mit ihrer Hilfe lassen sich beispielsweise spezifische Sicherheitsrichtlinien für alle Endgeräte im Unternehmen festlegen. Dies umfasst unter anderem die Konfiguration der Webbrowser auf den Geräten, um bestimmte Sicherheitsmaßnahmen zu implementieren. Insbesondere dieses vereinheitlichte Vorgehen senkt das Risiko von Angriffen durch infizierte Werbung noch einmal deutlich.

Selbst mobile Endgeräte wie Smartphones, Tablets und Handscanner werden zunehmend zum Ziel von Schadsoftware. Durch das Blockieren unsicherer Websites oder das Einschränken des App-Downloads auf vertrauenswürdige Quellen können IT-Administratoren dieses Risiko spürbar verringern.

UEM hilft insbesondere dabei, Systeme aktuell zu halten, Angriffspunkte so zu reduzieren oder nach Angriff und Datenverlust beeinträchtigte Systeme wiederherzustellen oder neu aufzusetzen. UEM sollte dabei immer Hand in Hand mit einer echten Sicherheitslösung gehen, die beispielsweise auf Viren scannt oder bei auffälligem Verhalten alarmiert. Wer UEM also in sein ganzheitliches IT-Konzept integriert, erhöht im Allgemeinen die Cybersecurity im Unternehmen; und grenzt im Speziellen den Schaden ein, den Malvertising verursachen kann.

Gefahr erkannt – gebannt

Nur ein einziger Rechner kann zur entscheidenden Schwachstelle werden, der die gesamte Sicherheit des Netzwerks gefährdet und sensible Unternehmensdaten kompromittiert. In unserem Whitepaper „Schwachstellen automatisiert erkennen und schnell patchen“ erfahren Sie, wie ein sicheres Schwachstellenmanagement aussieht.

Hier kostenfrei downloaden

Mehr lesen?

Einträge 1 bis 3 von 3