• de

    • Malvertising: Die versteckte Gefahr beim täglichen Surfen

    Betrugs-Trends
    #Phishing und Identitätsdiebstahl#Malware-Betrug
    Header

    Autor: Adam Collins

    Juni 16, 2025

    Nicht jede Anzeige, die Sie im Internet sehen, hat Ihr Bestes im Sinn. Manche Anzeigen sind sogar speziell darauf ausgerichtet, Ihr Vertrauen auszunutzen. Hier kommt Malvertising ins Spiel - eine heimtückische Form des Cyberangriffs, bei der legitime Online-Werbung zur Verbreitung von Malware genutzt wird. Sie müssen nicht einmal etwas anklicken; manchmal reicht das Laden einer Webseite aus, um infiziert zu werden.

    Diese stille Bedrohung nimmt zu. Allein im Jahr 2024 wurden fast 800.000 bösartige Anzeigen entdeckt, die mit über 35.000 gefälschten Social-Media-Profilen verknüpft waren. Von Cryptojacking bis hin zum Diebstahl von Anmeldedaten - Malvertising-Kampagnen haben sich weit über lästige Pop-ups hinaus entwickelt. Wenn Sie viel Zeit online verbringen, insbesondere wenn Sie ein kleines Unternehmen leiten oder digitale Vermögenswerte besitzen, ist dieser Leitfaden für Sie gedacht. Wir erklären, wie Malvertising funktioniert, zeigen die wichtigsten Trends bei Betrug und Scams auf und geben Ihnen praktische Tipps, wie Sie sich schützen können.

    Was ist Malvertising?

    Malvertising (kurz für "bösartige Werbung") ist ein Cyberangriff, bei dem Malware in scheinbar legitime Online-Anzeigen eingeschleust wird. Diese Anzeigen werden über Werbenetzwerke auf echten Websites geschaltet und sind daher schwer zu erkennen. Die Gefahr dabei? Sie erscheinen oft auf Plattformen, denen Sie vertrauen - Nachrichtenseiten, Suchmaschinen, Streaming-Dienste - und sehen nicht anders aus als normale Anzeigen.

    Malvertising vs. Adware

    Bei Malvertising und Adware handelt es sich zwar beide um unerwünschte digitale Werbung, aber sie funktionieren ganz anders:

    • Malvertising ist darauf ausgelegt, Schaden anzurichten. Sie wird verwendet, um heimlich Malware auf Ihrem Gerät zu installieren oder Sie auf Phishing-Seiten umzuleiten.
    • Adware ist zwar lästig, wird aber in der Regel mit kostenloser Software gebündelt und zeigt Ihnen unerwünschte Werbung an. Sie kann aufdringlich sein und persönliche Daten sammeln, ist aber nicht immer auf die gleiche Weise bösartig wie Malvertising.

    Wie Malvertising funktioniert: Die Angriffskette

    Malvertising macht sich die Komplexität der digitalen Werbung zunutze. So läuft ein typischer Angriff ab:

    • Erstellung einer bösartigen Anzeige: Die Angreifer erstellen eine Anzeige, die wie eine normale Anzeige aussieht, aber mit versteckter Malware versehen ist.
    • Infiltrieren von Werbenetzwerken: Diese Anzeigen werden bei Werbeplattformen eingereicht, oft unter Verwendung gefälschter Unternehmensanmeldedaten oder gestohlener Identitäten.
    • Lieferung an seriöse Websites: Sobald die bösartigen Anzeigen akzeptiert werden, können sie auf zahllosen Websites erscheinen, manchmal sogar auf der Startseite vertrauenswürdiger Nachrichtenagenturen.
    • Ausführung des Angriffs: Wenn Sie eine Seite mit einer dieser Anzeigen besuchen, werden Sie möglicherweise infiziert:
      • Drive-by-Downloads: Malware wird automatisch installiert, ohne dass Sie etwas anklicken müssen.
      • Bösartige Weiterleitungen: Wenn Sie auf die Anzeige klicken, gelangen Sie auf eine gefälschte Website, auf der Informationen gestohlen oder Malware installiert wird.
      • Gefälschte Updates: Anzeigen führen zu gefälschten Warnungen, die Sie zum Herunterladen von Malware verleiten.
      • Schreckenssoftware: Anzeigen behaupten, Ihr Gerät sei infiziert, und drängen Sie zum Herunterladen einer gefälschten "Lösung".
      • Versteckter Code: Bösartige Skripts können in winzigen Tracking-Pixeln oder unsichtbaren Frames (iframes) versteckt sein.

    Warum Malvertising wichtig ist

    Malvertising kann sowohl für Einzelpersonen als auch für Unternehmen schwerwiegende Folgen haben.

    Für Einzelpersonen:

    • Identitätsdiebstahl
    • Finanzieller Betrug
    • Kompromittierte Geräte
    • Verlust von persönlichen Daten
    • Ransomware-Angriffe

    Für Unternehmen:

    • Datenschutzverletzungen
    • Systemweite Malware-Infektionen
    • Schädigung des Rufs
    • Bußgelder bei Nichteinhaltung von Vorschriften

    Eine einzige bösartige Anzeige kann innerhalb von Sekunden Millionen von Nutzern auf mehreren Websites erreichen und ist damit ein mächtiges Werkzeug für Cyberkriminelle.

    Beispiele für Malvertising im echten Leben und die neuesten Trends

    Malvertising entwickelt sich ständig weiter. Hier sind einige der wichtigsten Beispiele und Trends:

    Historische Kampagnen:

    • Angler Exploit Kit: Nutzte Drive-by-Downloads, um Nutzer mit Ransomware und Banking-Trojanern zu infizieren.
    • RoughTed (2017): Umging Werbeblocker und Antivirenprogramme und leitete Nutzer auf gefälschte technische Support-Seiten um.
    • Yahoo! Malvertising (2014): Bösartige Anzeigen erreichten Millionen von Nutzern über Yahoo!
    • Spotify (2011): Über Anzeigen auf der Spotify-Plattform wurden Nutzer mit Malware infiziert.

    Aufkommende Trends:

    • Gefälschte Google-Anzeigen: Angreifer imitieren echte Unternehmen in gesponserten Suchergebnissen, um Anmeldedaten zu stehlen.
    • Gefälschte CAPTCHA-Seiten: Malware, die als Sicherheitsprüfung getarnt ist und im Hintergrund bösartigen Code ausführt.
    • KI-gestütztes Malvertising: KI wird eingesetzt, um überzeugende Anzeigen zu erstellen und die Zustellung für höhere Infektionsraten zu optimieren.
    • Steganografie: In Bildern oder Videos versteckte Malware.
    • Mobile Malware und Kryptojacking: Gefälschte QR-Codes oder Krypto-Handels-Apps zielen auf Telefone ab und nutzen Ihr Gerät, um ohne Ihre Zustimmung Krypto zu schürfen.
    • Gefälschte Rechnungen & Verlängerungen: Anzeigen, die wie Zahlungsaufforderungen oder Abo-Benachrichtigungen aussehen, um Mitarbeiter zu täuschen.

    Diese Bedrohungen sind nicht auf veraltete Websites oder fragwürdige Downloads beschränkt. Sie befinden sich auf den Plattformen, die Sie täglich nutzen.

    Wie Sie sich vor Malvertising schützen können

    Malvertising wird nicht verschwinden, aber es gibt Maßnahmen, mit denen Sie sich schützen können:

    1. Verwenden Sie einen Werbeblocker: Tools wie uBlock Origin können die meisten Werbeanzeigen blockieren, bevor sie geladen werden.
    2. Halten Sie Ihre Software auf dem neuesten Stand: Patches schließen die Sicherheitslücken, die Malvertising häufig ausnutzt.
    3. Installieren Sie seriöse Sicherheitssoftware: Wählen Sie Antivirus- oder Anti-Malware-Lösungen mit Echtzeitschutz.
    4. Aktivieren Sie Click-to-Play: Verhindern Sie die automatische Ausführung von Plugins wie Flash oder Java.
    5. Denken Sie nach, bevor Sie klicken: ~ Hover to preview URLs
      ~ Achten Sie auf minderwertige Bilder oder Grammatikfehler
      ~ Vermeiden Sie Angebote, die zu gut sind, um wahr zu sein, oder dringende Pop-ups
    6. Laden Sie Apps sicher herunter: Installieren Sie nur Apps aus offiziellen App-Stores oder vertrauenswürdigen Quellen.
    7. Löschen Sie Ihren Browser-Cache: Dies hilft, schädliche temporäre Dateien zu entfernen.
    8. Informieren Sie sich selbst: Wissen ist die halbe Miete. Bleiben Sie auf dem Laufenden über gängige Betrügereien und sich entwickelnde Bedrohungen.
    9. Melden Sie verdächtige Anzeigen: Benachrichtigen Sie die Website oder das Werbenetzwerk, um die Verbreitung zu stoppen.

    Fazit: Ein falscher Klick kann mehr kosten, als Sie denken

    Malvertising ist eine wachsende und raffinierte Bedrohung, die sich im Verborgenen abspielt. Da Online-Anzeigen immer zielgerichteter und datengesteuerter werden, ändern sich auch die Methoden, mit denen Cyberkriminelle sie ausnutzen. Sie müssen nicht aufhören, das Internet zu nutzen, aber Sie müssen klüger sein, wenn Sie sich im Internet bewegen.

    Mit einer Mischung aus guten Tools, aktueller Software und dem Bewusstsein für die Risiken können Sie sich und Ihr Unternehmen schützen. Denn in der digitalen Welt kann ein einziger falscher Klick mehr kosten, als Sie denken.

    Melden Sie einen Betrug!

    Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

    Melden Sie einen Betrug!

    Betrugskategorien

    Hilfe und Informationen

    BetrugswarnungenErfahren Sie mehr über BetrugZuverlässige WebsitesBeratung für UnternehmenForschung und BerichteGlobal Scam Country Guide
    Alles sehen

    Beliebte Geschichten

    Wie man eine betrügerische Website erkennt

    Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

    Weiterlesen

    Wie bekomme ich Geld von einem Betrüger zurück?

    Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n

    Weiterlesen