Malvertising - Werbung als Einfallstor für Malware - IT

Malvertising
Werbung als Einfallstor für Malware
Peter Meyer – eco e.V.
Leiter Cyber Security Services
IT-Trends Sicherheit – Bochum 20.04.2016
Was haben diese Webseiten gemeinsam?
Malvertising!
  Beim Besuch einer dieser Webseiten zur
falschen Zeit hätten Sie sich mit Malware
infizieren können
Malvertising =
Malicious Advertising
Malvertising!
“wir haben KEINERLEI Einfluss darauf. Wenn man darauf Einfluss hätte, dann wäre
dieser Missstand unlängst beendet worden.”
Stellungname des Verbraucherportals Mimikama.at zur Malvertising Infektion auf deren Seiten
ben
a
h
r
e
t
e
i
Anb
n
e
t
i
e
s
hre
Web
i
f
u
a
s
s
nflu
i
E
m
u
a
k
n
e
g
i
e
z
n
A
Werbe-
Malvertising!
  Werbung wird von
Dritt-Anbietern auf
Dritt-Servern auf der
jeweiligen Webseite
platziert
www.focus.de
Malvertising!
  Wie gelangt die Malware auf den Werbeserver?
  Cyberkriminelle kompromittieren Werbe-Server oder
Webseiten anhand von Sicherheitslücken
  Cyberkriminelle kaufen zu Spott-Preisen legal
Werbung ein
  Werbenetz-Betreiber haben mangelhafte SicherheitsMaßnahmen
Risiken für Nutzer
  Infektion des eigenen Computers – oft ohne eigenes
Verschulden oder Fahrlässigkeit
  Bei Malvertising mit Ransomware droht gar ein
vollständiger Datenverlust – nicht nur des eigenen
Computers inkl. der Backups, sondern auch ganzer
Unternehmens-Netzwerke
Risiken für Webseitenbetreiber
  Webseiten-Betreibern droht ein Image-Schaden
  Webseiten-Betreiber landet nach Malvertising-Infektion
meist auf einer Blacklist
  Umsatz-Verlust, SEO-Wert/Ranking mindert sich
  Mögliche Haftungsrisiken und SchadensersatzForderungen für Webseiten-Betreiber
Was können Nutzer tun?
  Halten Sie ihre Programme stets aktuell
  Browser, Plugins, Betriebssystem
  Nutzen Sie in aktuelles Anti-Viren-Programm
  Ein Adblocker blendet die meiste Werbung aus
  Nutzen Sie zusätzlich Tools wie no-script
  Regelmäßige Backups und Recovery-Strategie
Was können WebseitenBesitzer tun?
  Halten Sie ihr CMS & Plugins auf dem neuesten Stand
  Prüfen Sie ihre Webseiten regelmäßig auf
Sicherheitsprobleme
  Cross-Site Scripting Lücken
  Server-& Zertifikate (Heartbleed & co)
  Verzichten Sie auf iFrames / sonstige 3rd Party-Dienste
Was können WebseitenBesitzer tun?
  Setzen Sie auf Werbe-Anbieter, die entsprechende
Sicherheitsstandards erfüllen
  Klären Sie mit ihrem Werbeanbieter, in wie fern Sie
Kontrolle und Einfluss auf die Inhalte auf ihrer Webseite
haben
  Denken Sie über alternative Werbeformen nach
Alternative Finanzierungen
  Einsatz von Premium-Diensten wie
Paywalls oder Abos
  Nutzen Sie Sponsor-/MicropaymentDienste wie Paypal, Patreon oder
Flattr
  Eröffnen Sie einen MerchandisingStore
  Setzen Sie auf gesponserte Beiträge
Alternative Finanzierungen
  Setzen Sie auf Redaktionell ausgewählte Werbung
Hosten Sie diese Werbung selbst auf ihrem Server
  Setzen Sie dabei auf Affiliate-Partnerschaften
So bewerben Sie nur Dienste, die sie selbst kennen
und verdienen bei einem Klick darauf wesentlich
mehr als bei klassischer Werbung
Vielen Dank!
Peter Meyer
Leiter Cyber Security Services
eco – Verband der Internetwirtschaft
Kontakt: [email protected]
Webseiten:
www.eco.de
www.botfrei.de
www.initiative-S.de