Hand aufs Herz: Wann hast Du das letzte Mal auf eine Online-Werbung geklickt – und einfach angenommen, dass sie echt ist? Wenn Du jetzt „ja“ denkst, bist Du nicht allein. Genau auf diese Reaktion bauen Online-Betrüger.
Der Begriff „Malvertising“ steht für bösartige Werbung, die online ausgespielt wird, um Schaden anzurichten – meist ganz ohne dass man es direkt merkt. Ziel ist es, Schadsoftware (Malware) zu verbreiten, an sensible Daten wie Passwörter zu gelangen oder Dich zu Zahlungen zu bewegen.
Und das Gemeine daran: Man muss nicht einmal aktiv auf die Anzeige klicken. Es reicht schon, wenn sie in einem veralteten Browser geladen wird – schon kann Dein System infiziert sein.
Diese drei Maschen sind besonders verbreitet
Cyberkriminelle entwickeln ständig neue Tricks – aber drei Malvertising-Methoden begegnen uns besonders häufig:
1. Die Support-Schock-Masche
Du siehst eine Anzeige, die behauptet, Dein PC sei infiziert? Sie fordert Dich auf, einen „Support“ anzurufen? Achtung: Diese Art von Malvertising ist eine Falle. Am Telefon wird man dazu gebracht, Fernwartungssoftware zu installieren – und zack, haben die Betrüger Zugriff auf Deinen Rechner. Danach kassieren sie Geld für das „Beheben“ eines Problems, das es nie gab.
2. Gefälschte Installationsseiten
Man klickt auf eine Anzeige und landet auf einer täuschend echten Website, die wie ein bekannter Softwareanbieter aussieht. Du denkst, Du installierst ein Update oder eine bekannte App – aber in Wahrheit landet Malware auf Deinem Gerät. Besonders perfide: Diese Seiten sehen dem Original oft zum Verwechseln ähnlich.
3. Drive-by-Downloads
Hier musst Du gar nichts anklicken – das Laden der Anzeige reicht. Wenn Dein Browser nicht auf dem neuesten Stand ist, können Schwachstellen ausgenutzt und Schadsoftware im Hintergrund installiert werden. Schnell, heimlich und extrem gefährlich.
So schützt Du Dein Unternehmen
Was kannst Du tun, um Dich und Dein Team vor diesen Angriffen zu schützen?
Vorsicht bei Warnungen: Wenn eine Anzeige Dich auffordert, sofort zu handeln oder behauptet, Dein System sei betroffen – erst mal durchatmen und hinterfragen: Woher sollte diese Website überhaupt etwas über Deinen Rechner wissen?
Links prüfen: Achte immer darauf, wohin ein Link wirklich führt. Sieht die Domain merkwürdig aus, lieber nicht klicken.
Browser aktuell halten: Updates sind kein lästiges Übel, sondern Deine beste Verteidigung gegen Sicherheitslücken, die Malvertising ausnutzt.
Dein Team sensibilisieren: Die Mitarbeitenden sind oft das erste Ziel solcher Angriffe. Wer weiß, worauf man achten muss, kann Angriffe frühzeitig erkennen und abwehren.
Deine Mitarbeitenden sind die erste Verteidigungslinie
Viele Angriffe lassen sich verhindern – wenn das Team Bescheid weiß. Genau deshalb ist es so wichtig, regelmäßig Schulungen zu machen und über aktuelle Betrugsmaschen wie Malvertising zu informieren.
Wir unterstützen Dich dabei, Dein Team fit für die IT-Sicherheit zu machen. Egal ob Schulungen oder technische Absicherung – wir sind für Dich da.