Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Malvertising

28. Oktober 2016

Unsere Kollegen vom niederländischen NCSC haben eben ihr "Cyber Security Assessment Netherlands 2016" auch auf Englisch veröffentlicht. Da steckt viel Arbeit dahinter und dieses Dokument ist auch in weiten Bereichen für Österreich gültig. Ich will hier einen Bereich herauspicken: Malvertising.

Es geht dabei darum, dass Systeme, die zum Einblenden von Werbung in Webseiten gebaut wurden, missbraucht werden, um Exploit Packs einzubauen. Über diesen Hebel kann ein Einbruch in ein System zu einer Verseuchung von Hunderten Webseiten führen. Das ist aktuell ein ernstes Problem. Ein "Key Finding" des CSAM2016 ist:

Advertising networks have not yet shown the ability to cope with malvertising

The distribution of malware via ads on major websites is a problem. Advertising networks have not yet been able to find solutions to this problem. The wide range of advertising networks provides, along with the large number of systems from which the latest updates are missing, a large attack surface. Operators of these websites and advertising networks themselves do not have full control over the ads. This makes it possible for malware to be spread. The complete ad blocking in the browser affects the business model of website owners. To protect users against malvertising without blocking all ads, fundamental changes are needed in the way these networks work.

Wie kann man sich dagegen wehren? Neben den üblichen Tipps wie "unnötige Plugins aus dem Browser nehmen", "Click-to-Play für den Rest" und "eigenes System aktuell halten" sind auch Adblocker ein valide Sicherheitsmaßnahme. Da uns zugetragen wurde, dass aus der Medienbranche der Wunsch nach einem Verbot von Adblockern aufkommt, haben wir uns entschlossen, gemeinsam mit dem AKVorrat eine entsprechende Stellungnahme abzugeben.

Ein Geschäftsmodell, das die Sicherheit seiner Kunden ignoriert, sollte vom Gesetzgeber keinen Schutz erwarten können.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/10/28 - 08:44:14
Haftungsausschluss / Datenschutzerklärung