- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Wann ist Adware schädlich?


Lästige Programme: Über 100 Millionen Adware-Alarme in Deutschland
Wissenswertes von Kaspersky Lab zum Thema Adware und Sicherheit

(12.08.15) - Ob Mac, Android oder PC, vor Adware bleibt kein Internetnutzer verschont. Allein in Deutschland identifizierte Kaspersky Lab zwischen April und Juni über 100 Millionen Adware-Alarme. Doch wann gilt eine Adware als schädlich? Über welche Wege fangen sich Nutzer lästige Werbeprogramme und Toolbars ein? Und wie kann man sich vor einer unautorisierten Installation schützen?

Kaspersky Lab blockierte im zweiten Quartal 2015 bei seinen deutschen Kunden insgesamt 103.853.904 Adware-Schädlinge; was knapp acht Prozent aller weltweiten von Adware provozierten Alarme entspricht. Im mobilen Bereich wurden zwischen April und Juni 2015 weltweit 448.670 Adware-App-Installationen blockiert, fast ausschließlich für Android. Dabei entfielen nur 1,9 Prozent auf deutsche Nutzer.

"Im Vergleich zum weltweiten Gesamtaufkommen messen wir in Deutschland bei mobilen Nutzern deutlich weniger Adware-Alarme als bei Desktop-Nutzern", so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Ein möglicher Grund: Im Ausland sind Apps aus Drittanbieter-Stores, die ein höheres Malware-Risiko bergen, beliebter als in Deutschland. Denn die App-Preise sind weltweit meist identisch und daher in einem eher wohlhabenden Land wie Deutschland im Verhältnis günstiger."

Diese Adware nervt deutsche Nutzer
Desktop: Zwischen April und Juni 2015 wurden deutsche Kaspersky-Nutzer vor allem vom Programm "AdWare.Win32.Linkury.a" genervt. Das Toolbar-Programm wird meist nach der Installation von kostenloser Video-Streaming- oder PDF-Software aktiv und vereinte 79,9 Prozent aller in Deutschland im zweiten Quartal gemeldeten Adware-Alarme auf sich. Auf Rang zwei folgt mit 14,2 Prozent der auf Javascript basierende Code "AdWare.JS.Agent.bg" und auf dem dritten Platz eine Sammlung skriptbasierender Adware, welche generisch als "AdWare.Script.Generic" erkannt wird.

Mobile Geräte: Deutsche Smartphone- und Tablet-Nutzer wurden im zweiten Quartal 2015 am häufigsten mit dem illegalen Werbeprogramm "Adware.AndroidOSFictus.a" belästigt – mit 22,6 Prozent. Es folgen "Adware.AndroidOS.Dowgin.l" (13,8 Prozent) und "Adware.AndroidOS.Viser.a" (13,7 Prozent).

Wann ist Adware schädlich?
Ob eine Adware von Kaspersky Lab als schädlich eingestuft wird, hängt von verschiedenen Merkmalen ab. Im mobilen Bereich handelt es sich meistens um Apps, die zusätzliche Werbung einblenden oder legitime Werbung durch eigene Anzeigen ersetzen. Bei PC und Mac gelten vor allem intransparente Programme als Adware, die unautorisierte Dinge ausführen. Der Klassiker sind lästige und schwer zu entfernende Toolbars. Hinzu kommt: Adware-Programme haben einen hohen Computer-Ressourcen-Verbrauch. Abgesehen davon, dass illegal Werbung angezeigt wird und Daten erfasst werden können, bleibt Adware vom Nutzer meist unbemerkt. Normalerweise wird das Programm nicht als Symbol in der Taskleiste des Computers angezeigt. Man findet auch im Programm-Menü keinen Hinweis darauf, dass neue Dateien auf dem Computer installiert wurden.

Wie landet Adware auf einem System?
Adware kann über die folgenden Wege auf Nutzergeräten landen:

• >> Freeware oder Shareware: Adware kann Teil von Freeware- oder Shareware-Programmen sein. Der Grund: die Finanzierung der eigenen Programme durch Werbung.

• >> Infizierte Webseiten: Der Besuch einer infizierten Seite kann dazu führen, dass unautorisiert Adware auf einem Rechner installiert wird. Im Anschluss kann ein Computer über eine Browser-Schwachstelle penetriert und heimlich mit einem Trojaner bestückt werden. Man spricht hier auch von Browser-Hijackern.

• >> Drittanbieter App-Stores: Im mobilen Bereich fängt man sich Adware über Apps ein, die man von alternativen App-Stores herunterlädt. Hierbei handelt es sich um kostenfreie oder günstige Nachahmungen von Original-Apps. Da bei diesen Shops oft keine Richtlinien beachtet werden müssen, kann hier Adware einfach platziert und verbreitet werden.

Wie lassen sich Adware-Installationen vermeiden?
Nutzer schützen sich vor Adware-Installationen, indem sie:

• >> Programme immer von den offiziellen Webseiten der Entwickler herunterladen, nicht von so genannten Software-Aggregatoren.

• >> das Fenster des Installationsprogramms während der Installation beachten und die Haken bei allen Programmen, die zusätzlich zum gewünschten installiert werden, entfernen.

• >> bei der Installationen auf "Fortgeschrittener Anwender” oder "Installations-Optionen” klicken; dann können Zusatzinstallationen deaktiviert werden.

• >> niemals Apps aus alternativen Drittanbieter-Stores herunterladen.

• >> eine IT-Sicherheitslösung wie Kaspersky Internet Security – Multi-Device auf ihren PCs, Macs und Android-Geräten installiert haben; so wird schädliche Adware erkannt und kann leicht entfernt werden. Wer ein Adware-Programm als gut einstufen möchte, kann diese zu einer persönlichen Whitelist hinzufügen.

Definition Adware: Als Adware werden Programme bezeichnet, die dazu dienen, Werbung auf dem Computer anzuzeigen, Suchanfragen auf Werbe-Webseiten umzuleiten und marketingrelevante Daten zu erfassen – beispielsweise die Art der besuchten Webseiten, um gezielt Werbung anzuzeigen. Adware – also Software, die nur mit Zustimmung des Nutzers Daten erfasst –, darf nicht mit Spionage-Trojaner verwechselt werden, die illegal Informationen erfassen. Falls Adware einen Nutzer nicht darüber informiert, dass Informationen erfasst werden, gilt sie als schädlich, wie beispielsweise ein Spionage-Trojaner.
(Kaspersky Lab: ra)

Nexmo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Ansatz zur Cyberresilienz

    "Ankündigung der Zwangsvollstreckung - Beitragsservice" - diese Betreffzeile findet sich aktuell in vielen E-Mail-Posteingängen. Getarnt als Mahnung und Androhung einer Zwangsvollstreckung machen sich Cyberkriminelle laut Medienberichten die Korrektheit der deutschen Bürger zunutze und versenden Nachrichten mit gefährlichem Anhang. Die sehr realistisch wirkenden Fake-Mails, die im Namen der öffentlich-rechtlichen Rundfunksender verschickt werden, weisen den Empfänger darauf hin, dass er im Zahlungsverzug ist und bei ausbleibender Begleichung des Beitrags eine Zwangsvollstreckung droht. Im Rahmen der E-Mail wird das Opfer darauf hingewiesen, dass im Anhang eine genaue Beschreibung der nächsten Handlungsschritte zu finden ist. Doch dieses unscheinbar wirkende Word-Dokument hat es in sich. Das Öffnen allein ist dabei noch nicht gefährlich. Die Angreifer weisen aber darauf hin, dass für die vollständige Einsicht des Dokuments die Bearbeitung und der Inhalt aktiviert werden müssen - sobald dies geschieht, befindet sich der Trojaner auf dem Computer und kann sich von dort theoretisch im kompletten Netzwerk verbreiten.

  • Verwendung von SDKs & Sicherheitslücken

    Vor kurzem wurde BitSight dank seiner weltweit führenden Sinkhole-Infrastruktur auf eine Domain aufmerksam, die mit dem Android Mobile Advertising Software Development Kit (SDK) Arrkii in Verbindung steht. Bei ihrer Analyse sind die BitSight Experten zu dem Ergebnis gekommen, dass das SDK Arrkii Funktionen und Verhaltensweisen einer potenziell unerwünschten Anwendung (Potentially Unwanted Application, PUA) aufweist. Ein SDK ist generell ein Software-Paket, das Programmcodes, Schnittstellen und häufig auch Anleitungen zur Verfügung stellt. Im speziellen Fall von Mobile Advertising SDKs integrieren App-Entwickler ein solches SDK in ihre App. Damit wird den Nutzern der App Werbung angezeigt und die Entwickler werden an den Werbeeinnahmen beteiligt. Das hilft den Entwicklern, die von ihnen entwickelten Anwendungen zu monetarisieren. Die App-Entwickler nehmen das SDK in ihre Apps auf, und das SDK übernimmt die Arbeit der Verbindung zu Werbeanbietern und der Einblendung von Anzeigen für die Benutzer.

  • Datensicherheit bei der Telefonie

    Snom erläutert, welche Rolle die Datensicherheit bei der Telefonie spielt - und wie Unternehmen teure Schäden durch Cyberangriffe abwehren können. Auch wenn heute die meisten Nutzer von Businesstelefonen wissen, dass ihre Stimme "over IP" transportiert wird, ist wohl den wenigsten klar, was das im Einzelnen heißt - und worauf es dabei ankommt. Während viele Privatnutzer sich noch auf offene Internetplattformen begeben, um für kein oder ein sehr schmales Budget mit Freunden und Verwandten zu telefonieren, ist das im professionellen Bereich zu Recht verpönt. Denn: Hier hat die Datensicherheit oberste Priorität, um Schäden vom Unternehmen wirksam abzuwenden. Anbieter von offenen Internetplattformen übernehmen in der Regel keine Garantie für die Sicherheit der übermittelten Daten - Gespräche und potenziell sensible Daten können so von Dritten abgehört oder abgefischt werden.

  • Unsicherheit unverschlüsselter Webseiten

    In der Schweiz scheint die IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) noch ausbaufähig zu sein: Ein Großteil aller KMU verzichtet auf SSL-Verschlüsselung. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf Informationen der Swisscom-Tochter localsearch aufmerksam. Für eine Studie wertete localsearch mehr als 18.000 Schweizer KMU-Websites aus. Dabei zeigte sich: Fast jede zweite (41 Prozent) KMU-Webseite verzichtete auf ein SSL-Zertifikat. "Das hat zur Folge, dass weder die Identität der Webseite authentifiziert wurde, noch dass Daten verschlüsselt an Server übermittelt werden. Daraus ergibt sich wiederum ein Sicherheitsrisiko, das auch vom Suchmaschinenriesen Google als überdurchschnittlich relevant eingestuft wird", erläutert Christian Heutger, CTO der PSW Group, die Konsequenz.

  • Warum sollte man die IT-Security outsourcen?

    Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.