Malvertising: so lassen sich gefälschte Anzeigen erkennen
Insbesondere mit der verstärkten Verfügbarkeit von künstlicher Intelligenz fällt es auch Kriminellen immer leichter, in großem Stil und mit hoher Professionalität im Scam-Bereich vorzugehen. Speziell betroffen ist dabei etwa der Bereich des Malvertisings.
Der Begriff, der eine Kombination aus Malware und Advertising bildet, beschreibt gefälschte Werbeanzeigen, die von Cyberkriminellen dazu verwendet werden, um ahnungslose Nutzer auf Scam-Seiten zu führen. Dort wird entweder Malware heruntergeladen und auf den Rechnern der Nutzer installiert oder noch perfider; es werden täuschend echt wirkende Formulare präsentiert, wo die Nutzer direkt sensible Daten eingeben. Mit diesen wiederum können die Betrüger an das Geld der Betrugsopfer gelangen oder an weitere Daten wie z.B. Logininformationen für Onlineshops oder auch Online-Banking-Seiten.
Der Schaden trifft nicht nur direkt die betroffenen Opfer selbst, sondern in weiterer Folge auch die Publisher, auf deren Seiten gefälschte Werbeanzeigen aufscheinen. Daher sind auch Publisher angehalten, die Werbeanzeigen auf ihren Seiten zu prüfen und nicht jeden Advertiser zuzulassen.
Millionenschaden durch täuschend echt aussehende Werbeanzeigen
Allein in Österreich entstehen Jahr für Jahr Millionenschäden durch Betrugsmaschen im Internet. So entstanden allein durch Betrugsfälle in Zusammenhang mit Fake-Shops im Jahr 2023 rund 1,83 Millionen Euro Schaden. Im Bereich von Anlagebetrug waren es gar beinahe 80 Millionen Euro. Die Betrugsopfer klicken dabei häufig nichtsahnend auf die Werbeanzeige, die z.B. im Bereich von Social-Media, aber auch auf einer Newsseite, in einem Blog oder anderen Publisher-Seiten erscheint. Oft prangt in der Werbeanzeige sogar der Name eines bekannten und vertrauenswürdigen Unternehmens. Auch die Zielseite wirkt täuschend echt, sodass sogar sensible Daten abgegeben oder Verträge abgeschlossen werden. Die versprochene Gegenleistung erfolgt jedoch nicht, was die Opfer mitunter oft erst sehr viel später bemerken.
Diese Möglichkeiten haben Publisher, ihre Nutzer vor Betrug zu schützen
Viele Content Publisher verdienen ihr Geld vorrangig durch Anzeigenschaltung auf ihren Webseiten. Sie sorgen dafür, dass durch den gebotenen Content auf ihren Webseiten Traffic erzeugt wird, was wiederum gewinnbringend an Werbetreibende vermarktet werden kann. Die Advertiser schalten Werbung in den Blogs und Onlinemagazinen und zahlen pro Klick oder pro 1000 Views eine Gebühr an den Seitenbetreiber. Nicht immer handelt es sich bei den Advertisern jedoch um korrekt handelnde Unternehmen, sondern manchmal eben auch um Betrüger mit kriminellen Absichten.
Publisher haben mehrere Möglichkeiten, um sich und ihre Webseitenbesucher hinsichtlich dieser Cyberkriminalität zu schützen. Zum einen ist es empfehlenswert, nur auf größere und seriöse Werbenetzwerke zu setzen, die ihrerseits Prüfungsprozesse vornehmen. Zum anderen bieten z.B. Bing und Google auch Datenbanken an, in denen nach gefälschten Werbeanzeigen gesucht werden kann, die bereits bekannt sind. Bing bietet dafür die Ad library an, während bei Google ein Blick ins Ads Transparency Center ratsam ist. Außerdem existieren Malware-Scanner-Tools, mit denen Anzeigen überprüft werden können.
Das größte Potenzial zum Schutz vor Malvertising schlummert allerdings im Verhalten der Nutzerinnen und Nutzer selbst. Diese sollten beim Surfen im Internet stets vorsichtig sein. Vor allem, wenn es um die Bekanntgabe sensibler Daten geht, sollte nicht der Direktlink verwendet werden. Besser ist es, die Seite des offiziellen Unternehmens separat aufzurufen oder das Unternehmen zu kontaktieren.
Möchten Sie wissen, wie Sie sich gegen Malvertising schützen können? Als digitale Webagentur kennen wir effiziente Wege dazu. Gerne stehen wir Ihnen hierzu für ein kostenloses Beratungsgespräch zur Verfügung! Kontaktieren Sie uns!
