6

BSI warnt vor Schadcode ausliefernden Anzeigen-Servern

Gemäß dem Heise Newsticker warnt das Bundesamts für Sicherheit in der Informationstechnik (BSI) derzeit vor einer neuen Welle an infizierten Anzeigen-Servern, welche anstatt Werbung dann eben Schadcode ausgeliefert haben – darunter auch bei großen Webseiten wie dem Spiegel. Der Schadcode zielte dann auf eigentlich behobene Sicherheitslücken in Java, Flash sowie anderen Programmen ab und nutzt damit in erster Linie die Bequemlichkeit vieler Internetsurfer beim Aktualisieren ihrer installierten Programme sowie des Betriebssystems aus.

Nichtsdestotrotz weist der Fall auf ein generelles Problem bei der technischen Organisation der heutigen Internetwerbung hin: In den allermeisten Fällen wird die Werbung nicht direkt in die Webseiten eingebunden (wie dies bei 3DCenter größtenteils der Fall ist), sondern läuft über ausgelagerte Anzeigen-Server, die meistens auch noch von externen Dienstleistern wie Werbevermarktern betrieben werden. Mittels großer Werbevermarkter werden dann viele Webseiten auf einmal mit Werbung versorgt, was die ganze Werbevermarktung deutlich effektiver macht und natürlich auch größeren Werbekampagnen ein heftiges Klein-Klein mit vielen einzelnen Webseiten erspart.

Der Nachteil dieser Organisationsform ist allerdings, daß der Hack eines einzelnen Anzeigen-Servers dazu führt, daß sofort Schadcode auf vielen hunderten Webseiten angezeigt wird – und wenn es der Anzeigen-Server eines größeren Werbevermarkters ist, dann auch problemlos auf großen und bekannten Webseiten, auf welchen sich der Normalsurfer eigentlich "sicher" wähnt. Eben wegen dieses heftigen Effekts im "Erfolgsfall" (zugunsten der Hacker) werden Anzeigen-Server auch immer ein Lieblingsziel von Verbreitern von Schadcode bleiben. Eine richtige Lösung für diese Problematik gibt es innerhalb der Werbewirtschaft nicht – faktisch regiert das Prinzip Hoffnung, daß es die eigenen Anzeigen-Server einfach nicht erwischt.

Damit ergibt sich natürlich ein hoher Anreiz für die Internetsurfer, es mit einer eigenen Lösung zu versuchen – welche darin besteht, Script-basierte Werbung von anderen Webseiten als der gerade angesurften kategorisch zu unterbinden. Hierbei hat sich die Firefox-Erweiterung "NoScript" einen guten Namen gemacht, denn jene unterbindet per default das Laden aller Scripte – läßt sich aber auch dahingehend einstellen, daß Scripte speziell auf der angesurften Seite erlaubt werden (ansonsten funktionieren manche Webseite nicht rund), aber eben Scripte von dritten Webseiten nicht mehr. Da fast alle Werbung wie gesagt von anderen Webseiten aus eingebunden ist (und natürlich nahezu durchgehend scriptbasiert ist), läßt sich NoScript somit auch als einfacher Werbeblocker für Werbenetzwerke ausnutzen.

PS: Mit der Hoffnung, daß man es goutieren möge, daß wir mit dieser Meldung die Sicherheit unserer Leser vor unsere wirtschaftlichen Belange (als natürlich auch rein werbefinanzierte Webseite) stellen.