Die dunkle Seite der digitalen Werbung
Hohe Dunkelziffer
Einzig Google hat auf die Anfrage reagiert und allgemein auf den „Bad Ads Report“ verwiesen, den das Unternehmen jedes Jahr veröffentlicht. Im Jahr 2018 hat Google demnach 79 Millionen Anzeigen entfernt, die Nutzer auf mit Malware infizierte Seiten geleitet haben. Google setzt eigene Technologien und Tools zur Erkennung von Malware ein, mit denen Werbemittel regelmässig überprüft werden. Auf einer eigenen Webseite informiert der digitale Werberiese, welche Massnahmen Publisher ergreifen können.
Wie häufig Malvertising vorkommt und wie viele Nutzer dadurch geschädigt werden, ist nicht klar. „Malvertising lässt sich nicht in Zahlen fassen“, unterstreicht Helge Husemann. Adtech-Anbieter machen es nämlich nicht öffentlich, wenn über ihren Adserver Kampagnen mit Schadcode ausgespielt wurden. Andreas Hamdorf, stellvertretender Vorsitzender der Fokusgruppe Digital Marketing Quality im Bundesverband Digitale Wirtschaft, geht davon aus, dass Malvertising in Deutschland sehr selten ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch schätzt die Gefahr von schadhafter Online-Werbung als mittel bis hoch ein. Denn in der Vergangenheit gelang es Angreifern immer wieder, selbst auf seriösen Webseiten Schadprogramme zu platzieren.
Werbung ist ein globales Geschäft, Angreifer können Malvertising-Attacken von überall aus starten. Dass auch deutsche Nutzer davon betroffen sind, zeigt die Auswertung von Trend Micro zum Greenflash Sundown Exploit Kit: Deutschland lag hier bei den Aktivitäten der Schad-Software auf Platz drei.