Risiko Malvertising– Wie Sie Ihr Unternehmen vor den perfiden Angriffen schützen

Benedict Weidinger, Account Manager bei Baramundi

© Baramundi

Ein falscher Klick genügt: Seit einiger Zeit verwenden Cyberkriminelle harmlos wirkende Marketing-E-Mails, um Malware-Inhalte zu verbreiten. Diese Methode nennt sich „Malvertising“. Die Angreifer schalten dazu entweder Fake-Anzeigen mit gefährlichem Anhang, oder nutzten sogenanntes SEO-Poisoning, um in Suchmaschinen als erster Treffer zu erscheinen. IT-Sicherheitsforscher fanden in diesem Zusammenhang Installer für kostenfreie Software, die mit einem Trojaner versehen waren und über Malvertising verbreitet wurden.

Jedes internetfähige Gerät ist gefährdet

Grundsätzlich sind alle Geräte mit Browser und Onlinezugang gefährdet. Einmal eingeschleust, kann Schadsoftware massive Auswirkungen haben: Sie kann Systemressourcen für Cryptomining abzweigen, Unternehmens- und personenbezogene Daten stehlen und weitere Hintertüren öffnen. Aber am häufigsten ist immer noch die Infektion mit Ransomware. Dabei werden Daten verschlüsselt und nur gegen Lösegeld wieder freigegeben – hat der Angegriffene Back-Ups wird ggf. auch damit gedroht, die gestohlenen Daten zu veröffentlichen.

Die wichtigsten Gegenmaßnahmen

Die Abwehr von Malvertising-Angriffen liegt in erster Linie in der Verantwortung der IT-Administratoren, erfordert jedoch die auch der Zusammenarbeit mit anderen Sicherheitsabteilungen im Unternehmen. Admins können durch den Einsatz von Werbeblockern Fake-Anzeigen ausschließen und so Malvertising-Attacken einschränken. Auch Content-Filter sind sinnvoll, um User daran zu hindern, potenziell gefährliche Websites zu besuchen und so das Infektionsrisiko zu verringern.

Schulungen für die Belegschaft

Neben technischen Maßnahmen ist es essenziell, das Bewusstsein der User für die Gefahren von Online-Werbung zu schärfen. Regelmäßige Schulungen können helfen, das Wissen um die Bedrohung durch Malvertising zu festigen.

Folgendes sollte dabei geklärt werden:

• Was ist Malvertising?
• Welche Mechanismen stecken dahinter?
• Welche Auswirkungen kann ein Angriff auf das Unternehmen haben?
• Woran lässt sich Fakewerbung erkennen?

Besonders Angebote, die "zu gut sind, um wahr zu sein", sowie unerwartete Weiterleitungen auf Webseiten, deren URLs keinen Bezug zum ursprünglichen Suchinhalt haben, sollten Mitarbeiter misstrauisch machen.

Im Idealfall verzichten die Angestellten von sich auf darauf, auf Werbung zu klicken und besuchen stattdessen die offiziellen Webseiten der Anbieter. Gleichzeitig sollte die Belegschaft ermutigt werden, verdächtige Anzeigen an die IT oder eine dafür eingerichtete Stelle zu melden.

Angriffen vorbeugen und schnell wieder handlungsfähig werden mit Unified Endpoint Management (UEM)

Um gegen Malvertising-Angriffe gerüstet zu sein, sollte die IT über eine leistungsfähige Managementlösung verfügen – idealerweise ein Unified Endpoint Management (UEM). Damit lassen sich Sicherheitsrichtlinien flächendeckend für alle Endgeräte im Unternehmensnetzwerk durchsetzen: z.B. Webbrowser so zu konfigurieren, dass sie mit entsprechenden Sicherheitserweiterungen versehen sind. Auch ein Self-Service Kiosk, der nötige Anwendungen aus sicherer Quelle zur Verfügung stellt, reduziert die Versuchung, sich aus dem Web zu bedienen. Auch mobile Endgeräte wie Smartphones, Tablets und Handscanner können durch das Einschränken von Downloads auf vordefinierte, vertrauenswürdige Quellen abgesichert werden.

Darüber unterstützt UEM dabei, Systeme auf dem neuesten Stand zu halten und die Zahl potenzieller Schwachstellen zu minimieren.

Sollte doch einmal der Ernstfall eintreten, ermöglicht UEM eine schnelle Wiederherstellung der betroffenen Systeme. Natürlich sollte UEM stets in Kombination mit einer Sicherheitslösung zum Virenscan sowie einer Monitoring-Software eingesetzt werden, die verdächtiges Verhalten frühzeitig erkennt und Alarm schlägt.

Weitere Informationen dazu sind auf der Website von Baramundi verfügbar,