Block Advertising
Am Wochenende hat mich ein Bekannter, bei dem ich zu Besuch war, gebeten, ihn bei einer Internetrecherche zu unterstützen. Seit Jahren sah ich wieder einmal einen Browser, der ungefiltert den ganzen Werbemüll anspülte, egal auf welche Website man steuerte. Ich war entsetzt. Es war echt anstrengend. Ich hatte keine Vorstellung mehr, wie es ist, ohne Werbeblocker und Filter im WorldWideWeb unterwegs zu sein.
Schließlich äußerte ich, dass ich nur unter einer Bedingung bereit sei, weiter an seinem PC zu arbeiten: wenn ich einige wenige Änderungen vornehmen dürfte. Ich habe also Firefox installiert, Adblock Plus, Ghostery und NoScript. Zudem habe ich seine Einstellungen so abgeändert, dass Cookies nach jedem Schließen des Browsers gelöscht werden und Cookies von Drittanbietern nur bedingt nachgeladen werden können. Da er gerne Videos sieht habe ich zudem BetterPrivacy hinzugefügt, damit auch Flash-Cookies nach jeder Session gelöscht werden. - Alternativ habe ich zusätzlich CLIQZ installiert und mit einigen Addons nachgerüstet. (Bei Comparitech finden sie eine ausführliche und interessante Gegenüberstellung unterschiedlicher Tools im Vergleich)
Anfangs war es ihm ja nicht recht, dass ich da an seinem Gerät Software installierte, von der er nicht so recht wusste, was sie bewirken soll. Als er allerdings das Ergebnis sah, war er ganz begeistert.
Allein diese wenigen Änderungen haben gut 95 Prozent des Werbemülls ausgeblendet. Einige Dienste und News-Seiten, die sich über Werbung finanzieren habe ich auf die Whitelist gesetzt, was heißt, dass Werbung von diesen Seiten zugelassen wird. Das war aber überschaubar und die Werbung ist nicht ganz so abgrundtief. Zudem habe ich alle vorhandenen Ad-Cookies und Adware gelöscht.
Ein guter Anfang war gemacht. Das ganze dauerte samt Erläuterung weniger als eine halbe Stunde. Ich kann immer noch nicht glauben, dass es noch Leute gibt, die sich diesen Werbemüll gefallen lassen. Daher schreibe ich diesen Beitrag, um vielleicht dem einen oder der anderen einen Weg zur Selbsthilfe zu zeigen. Ein andermal dann mehr zu diesem Thema.
Block Malvertising
Dabei hatte mein Bekannter noch Glück gehabt, dass er sich bei all den Werbebannern nicht mit Schadcode infiziert hat. Malvertising hat unter Cyberkriminiellen Konjunktur, ist es doch über infizierte Anzeigen wesentlich einfacher und kostengünstiger Schadcode zu verbreiten, als bestimmte Seiten zu hacken und dort die entsprechenden Codezeilen zu deponieren. Obwohl, so genau lässt sich nicht sagen, ob mein Bekannter nicht bereits doch Opfer einer solchen Attacke geworden ist. Denn immer häufiger verhalten sich Schadprogramme zunächst unauffällig, oftmals über Wochen und Monate. Damit finden sie sich auch in den Backups. Werden sie aktiviert, hilft es dann in vielen Fällen nicht, das ebenfalls infizierte Backup einzuspielen.
Wer meint, er sei davon nicht betroffen, weil er ohnehin keine Schmuddelseiten aufrufe oder sich auf Tauschbörsen und sonstigen Angeboten in zwielichtigen Gegenden des WorldWideWeb herumtreibe, irrt. Malvertising wird gerade über seriöse Seiten verbreiten und es lässt sich für den Laien nicht erkennen, ob Werbung infiziert ist oder nicht. D.h. es kann auch passieren, dass man Opfer einer infizierten Werbeanzeige auf einer Seite der New York Times wird.
Technisch wird das dadurch begünstigt, dass Webseiten Platz für Werbung zur Verfügung stellen, der Code zur Einblendung von Werbung aber über zumeist externe Dienstleister und deren Adserver bespielt wird. Online Advertising ist mit Blick auf Behavioural Targeting, Predictive Targeting etc. pp. ein sehr professionelles Geschäft geworden, weswegen dafür eben spezielle Unternehmen beauftragt werden. Die Webseite, auf der die Anzeigen geschaltet werden, erhält je nach gezeigter Anzeige immer wieder anderen Code ausgeliefert. Und so ist es möglich, dass eine Anzeige, die anfänglich nicht infiziert war, später mit infiziertem Code nachgeladen werden kann. Für Medien, die Anzeigen veröffentlichen, gibt es kaum eine Möglichkeit in vertretbarem Rahmen sicherzustellen, dass über eigene Seiten keinerlei infizierter Code über Anzeigen verbreitet wird.
Noch ein Irrtum; sie müssen in vielen Fällen gar nicht auf diese Anzeigen klicken, um ihren Computer zu infizieren. Wenn sie keine Vorkehrungen getroffen haben, z.B. mittels NoScript, können JavaScripts, Java Applets etc allein durch das Laden beim Anzeigen de Werbung aktiviert werden.
Wie also kann man sich schützen. Es ist wie bei Einbruch ins Haus oder in die Wohnung. Es gibt keinen hundertprozentigen Schutz. Sie können eine Infektion mit Schadsoftware nicht gänzlich ausschließen. Aber sie können die Wahrscheinlichkeit, Opfer zu werden, deutlich reduzieren. Dazu helfen Maßnahmen, wie ich sie oben beschrieben habe. Versuchen Sie Werbung möglichst effizient zu blockieren, verhindern sie, dass Code von Drittanbieter nachgeladen werden kann und lassen Sie nicht zu, dass jeder jedes JavaScript bei Ihrem Besuch ausführen kann. Was natürlich immer wichtig ist: halten Sie ihre Programme aktuell, nutzen Sie geeignete Virensoftware und eine entsprechend wirksame Firewall. Vor allem aber: Passen Sie ihr Verhalten der Situation an.