Banner-Werbung kann - vor allem bei übermäßigem Einsatz - ziemlich nervig sein.
Und wird deshalb von vielen Nutzern - durch AdBlocker oder Schutz-Software - ausgeblendet.
Doch auch aus Sicherheitsgründen kann es sinnvoll sein, diese zu unterdrücken.
In diesem Beitrag erfahrt ihr, welche Risiken von Werbe-Bannern ausgehen.
Solche Cookies verfolgen teilweise auch nach Verlassen der Webseite den Browser-Verlauf.
Also welche Webseiten und welche Inhalte sich der Nutzer angesehen hat, welche Produkte er gekauft, wo seine Interessen liegen uvm.
Damit lässt sich teilweise ein Benutzer- oder Käufer-Profil erstellen.
Und das vom Nutzer unbemerkt und ohne, dass er dafür zugestimmt hat.
Teilweise, wenn eine Info-Seite mehrfach pro Tag oder im Monat besucht wird, kann es auch sein, dass bei jedem Besuch eine andere Banner-Werbung angezeigt wird.
So dass es möglich ist, dass nicht nur von einem, sondern vielen verschiedenen Anbietern Cookies auf dem Rechner versteckt werden.
Und so durch mehrere Anbieter mit verfolgt wird, was den Besucher im Netz interessiert.
Solche spionierenden Cookies können im Einzelfall noch Monate oder sogar Jahre später aktiv sein, sofern sie nicht zwischenzeitlich gelöscht werden.
Denn Cookies lassen sich auch dazu nutzen, Zugangsdaten und Kennwörter zu speichern oder zu erfahren.
Das kann ein Online-Shop, das Online-Banking, ein soziales Netzwerk wie Facebook oder Twitter oder einfach das Mail-Postfach sein.
Bei einem Shop, den man häufig besucht, kann dies eine Hilfe sein, da man sich nicht jedes Mal neu einloggen muss.
Allerdings können diese Technik nicht nur die Cookies des Shops, sondern auch andere, schädliche Cookies tun.
Somit können diese Cookies dazu missbraucht werden, um Zugriff auf fremde Postfächer, Profile und Online-Dienste zu bekommen.
Ohne dass der Nutzer es sofort mitbekommt.
Wenn es dem Anwender später auffällt, ist es meist schon zu spät und der Hacker hat bereits „gewütet“.
Das können Viren und Trojaner, aber auch Spy- oder Ramsomware und andere Gefahren wie Backdoor-Programme, Werbe-Einblendungen im Browser uvm. sein.
Diese Schädlinge laden sich teilweise auf den Rechner bzw. installieren sich darauf, ohne dass der Nutzer es mitbekommt.
Vor allem bei nicht aktueller oder unzureichender Schutz-Software, die diesen Gefahren-Bereich nicht abdeckt, kann dies zum Problem werden.
Diese Seiten sind am URL-Anfang "https" zu erkennen.
Das Problem hierbei:
Obwohl eine solche Seite, auch ein Shop, Social Media Portal, Forum etc., häufig durch SSL verschlüsselt sind, sind es zahlreiche Werbe-Banner wiederum nicht.
Denn je nach Partner-Programm bzw. Art der Einbettung wird ein vorgefertigter Code in den Quelltext der Seite eingebunden, auf den der Webseite-Besitzer deshalb keinen Einfluss hat.
Da die Seite dann zwar SSL verschlüsselt sind, aber die Banner ohne SSL agieren, ist es theoretisch möglich, dass darüber trotzdem Nutzer-Daten von Fremden ausgespäht werden.
Selbst seriöse Seiten, z. B. von einem kleinen Unternehmen, können davon betroffen sein.
Denn auch Unternehmen (egal ob groß oder klein) und andere Organisationen bieten teilweise Partner-Programme für Banner-Werbung an.
Allerdings kann es sein, dass die Webseite eines seriösen Unternehmens oder einer Organisation befallen ist, ohne dass diese/s davon weiß.
Dazu reicht es, dass ein zu einfaches Passwort verwendet wird, die Server schlecht abgesichert sind oder andere Lücken (z. B. ein Schädling auf dem Rechner des Unternehmers) vorhanden sind.
Das kann von der Webseite des Anbieters, zum Teil aber auch großflächig vom Hosting-Provider (Anbieter, der Speicherplatz und Webseite-Domain bereitstellt) ausgehen.
Etwa, wenn der Provider mit einem groß angelegten Hacker-Angriff zu kämpfen hat.
Denn selbst auf seriösen Seiten, Shops etc. lassen sich fehlende Verschlüsselung und Cookies ggf. missbrauchen.
Eine zuverlässige Schutz-Software sollte deshalb auch solche Bereiche abdecken und pro-aktiv diese Probleme lösen.
Denn außer einem umfassenden Schutz auf dem eigenen Rechner hat der Nutzer kaum eine Möglichkeit, gegen problematische Banner vorzugehen.
Denn den meisten Nutzern fehlt es an Erfahrung wie auch an technischen Möglichkeiten, zu erkennen, welche Banner gefährlich sind und welche nicht.
Und wird deshalb von vielen Nutzern - durch AdBlocker oder Schutz-Software - ausgeblendet.
Doch auch aus Sicherheitsgründen kann es sinnvoll sein, diese zu unterdrücken.
In diesem Beitrag erfahrt ihr, welche Risiken von Werbe-Bannern ausgehen.
"Spionage" durch Banner-Werbung
Einerseits gibt es die Möglichkeit, dass die Klicks auf solche Banner, aber auch der Besuch der aktuellen Seite sowie die Besuche anderer Seiten erfasst werden, z. B. über so genannte Cookies.Solche Cookies verfolgen teilweise auch nach Verlassen der Webseite den Browser-Verlauf.
Also welche Webseiten und welche Inhalte sich der Nutzer angesehen hat, welche Produkte er gekauft, wo seine Interessen liegen uvm.
Damit lässt sich teilweise ein Benutzer- oder Käufer-Profil erstellen.
Und das vom Nutzer unbemerkt und ohne, dass er dafür zugestimmt hat.
Teilweise, wenn eine Info-Seite mehrfach pro Tag oder im Monat besucht wird, kann es auch sein, dass bei jedem Besuch eine andere Banner-Werbung angezeigt wird.
So dass es möglich ist, dass nicht nur von einem, sondern vielen verschiedenen Anbietern Cookies auf dem Rechner versteckt werden.
Und so durch mehrere Anbieter mit verfolgt wird, was den Besucher im Netz interessiert.
Solche spionierenden Cookies können im Einzelfall noch Monate oder sogar Jahre später aktiv sein, sofern sie nicht zwischenzeitlich gelöscht werden.
Kaspersky Internet Security erkennt auf vielen Seiten immer wieder neugierige Cookies:
Diebstahl von Zugangsdaten
Die weitaus größere Gefahr geht jedoch von Banner-Werbung aus, bei denen Cookies gesetzt werden, die nicht „nur“ rein zum Verfolgen des Verlaufs genutzt werden.Denn Cookies lassen sich auch dazu nutzen, Zugangsdaten und Kennwörter zu speichern oder zu erfahren.
Das kann ein Online-Shop, das Online-Banking, ein soziales Netzwerk wie Facebook oder Twitter oder einfach das Mail-Postfach sein.
Bei einem Shop, den man häufig besucht, kann dies eine Hilfe sein, da man sich nicht jedes Mal neu einloggen muss.
Allerdings können diese Technik nicht nur die Cookies des Shops, sondern auch andere, schädliche Cookies tun.
Somit können diese Cookies dazu missbraucht werden, um Zugriff auf fremde Postfächer, Profile und Online-Dienste zu bekommen.
Ohne dass der Nutzer es sofort mitbekommt.
Wenn es dem Anwender später auffällt, ist es meist schon zu spät und der Hacker hat bereits „gewütet“.
In seriösen Shops sollen Cookies beim Speichern von Warenkörben oder dem schnelleren Login helfen:
Platzierung von Schädlingen
Noch gefährlicher sind Banner, die nicht nur Cookies setzen, sondern – direkt im Quellcode der Banner-Werbung; oder erst nach dem Klick auf ein Banner, durch Öffnen der externen Seite – Schadcode ausführen oder einen Schädling auf den Rechner des Nutzers herunterladen wollen.Das können Viren und Trojaner, aber auch Spy- oder Ramsomware und andere Gefahren wie Backdoor-Programme, Werbe-Einblendungen im Browser uvm. sein.
Diese Schädlinge laden sich teilweise auf den Rechner bzw. installieren sich darauf, ohne dass der Nutzer es mitbekommt.
Vor allem bei nicht aktueller oder unzureichender Schutz-Software, die diesen Gefahren-Bereich nicht abdeckt, kann dies zum Problem werden.
Umgehung von verschlüsselten Seiten
Ein weiteres Problem durch Werbe-Banner betrifft Seiten, die mit dem sog. SSL verschlüsselt sind.Diese Seiten sind am URL-Anfang "https" zu erkennen.
Das Problem hierbei:
Obwohl eine solche Seite, auch ein Shop, Social Media Portal, Forum etc., häufig durch SSL verschlüsselt sind, sind es zahlreiche Werbe-Banner wiederum nicht.
Denn je nach Partner-Programm bzw. Art der Einbettung wird ein vorgefertigter Code in den Quelltext der Seite eingebunden, auf den der Webseite-Besitzer deshalb keinen Einfluss hat.
Da die Seite dann zwar SSL verschlüsselt sind, aber die Banner ohne SSL agieren, ist es theoretisch möglich, dass darüber trotzdem Nutzer-Daten von Fremden ausgespäht werden.
Bei teilweise unsicheren Seiten erscheint ein Hinweis im Browser:
Gefährliche Banner auf seriösen Seiten möglich
Die Gefahr geht dabei jedoch nicht nur von Seiten aus, die bewusst mit Fälschungen, irreführenden Inhalten oder Produkt-Inhalten bestückt sind.Selbst seriöse Seiten, z. B. von einem kleinen Unternehmen, können davon betroffen sein.
Denn auch Unternehmen (egal ob groß oder klein) und andere Organisationen bieten teilweise Partner-Programme für Banner-Werbung an.
Allerdings kann es sein, dass die Webseite eines seriösen Unternehmens oder einer Organisation befallen ist, ohne dass diese/s davon weiß.
Dazu reicht es, dass ein zu einfaches Passwort verwendet wird, die Server schlecht abgesichert sind oder andere Lücken (z. B. ein Schädling auf dem Rechner des Unternehmers) vorhanden sind.
Das kann von der Webseite des Anbieters, zum Teil aber auch großflächig vom Hosting-Provider (Anbieter, der Speicherplatz und Webseite-Domain bereitstellt) ausgehen.
Etwa, wenn der Provider mit einem groß angelegten Hacker-Angriff zu kämpfen hat.
Fazit:
Bei Banner-Werbung besteht immer ein gewisses Risiko auf Daten-Spionage und Schädlinge.Denn selbst auf seriösen Seiten, Shops etc. lassen sich fehlende Verschlüsselung und Cookies ggf. missbrauchen.
Eine zuverlässige Schutz-Software sollte deshalb auch solche Bereiche abdecken und pro-aktiv diese Probleme lösen.
Denn außer einem umfassenden Schutz auf dem eigenen Rechner hat der Nutzer kaum eine Möglichkeit, gegen problematische Banner vorzugehen.
Denn den meisten Nutzern fehlt es an Erfahrung wie auch an technischen Möglichkeiten, zu erkennen, welche Banner gefährlich sind und welche nicht.
Keine Kommentare:
Kommentar veröffentlichen