Liebe Online-Medien: Wenn schon Werbung, dann bitte sicher!

Mit diesem offenen Brief wenden sich die Experten der Initiativen “botfrei.de” und “initiative-s.de” an die Verleger von Spiegel Online, Sueddeutsche.de, Faz.net, Zeit, Golem.de and RP Online, sowie der vielen weiteren Online-Medien, die gegen den Einsatz von Adblocker mobilisieren.

Sehr geehrte Damen und Herren,

mit großem Interesse verfolge ich Ihren Appell auf den Einsatz von Adblockern zu verzichten, damit Ihnen durch die Einblendung von Werbung weiterhin die Möglichkeit geboten wird, Ihre Online-Angebote kostenfrei zur Verfügung zu stellen. Ich verstehe Ihren Wunsch, und würde Sie gerne in diesem Bestreben unterstützen.

Doch leider lassen die regelmäßigen Berichterstattungen zu kompromitterten Werbenetzwerken großer, hochfrequentierter Internetseiten dies nicht ohne weiteres zu. Immer wieder wird in die für die Auslieferung von Werbeflächen zuständigen Server (die sogenannten AdServer) Schadcode platziert, die dann fortan über die ursprünglich harmlosen Werbebanner unsichtbar ausspielen. Welche Tragweite ein solcher Sicherheitsvorfall für die Nutzer eines solchen Online-Portals hat, können Sie sich sicherlich ausmalen: Tausende Rechner werden zum Teil von Botnetzen; tausende Rechner geraten mit Banken-Trojaner oder ähnlichen Werkzeugen ausgestattet in die Fänge von Cyberkriminellen.

In allen uns bekannten Fällen, wurde dies über Sicherheitslücken in der Software der eingesetzten AdServer möglich. Einmal durch ein solches “Schlupfloch” eingedrungen, können Angreifer nun x-beliebige Veränderungen durchführen. Zum Schließen solcher Lücken stellen Software-Anbieter, ähnlich den Windows-Updates, Sicherheitspatches zur Verfügung, die man dann eigentlich direkt bei Erscheinen einspielen sollte um mögliche Angriffe zu unterbinden.

Doch leider hapert es genau hier und die Systeme werden genauso stiefmütterlich behandelt, wie die Desktop-PCs! Auch Monate nach dem Erscheinen solcher Updates sind viele davon noch “offen wie ein Scheunentor” und nicht gepatcht. Zu diesem aus unserer Sicht sehr besorgniserregend Ergebnis kommt im übrigen auch das Bundesamt für Sicherheit in der Informationstechnik, das wie wir – gebetsmühlenartig – appelliert mehr Sorgfalt walten zu lassen. Vergebens.

Sollten Sie also darum bitten, dass wir Ihrem Aufruf nicht entgegenwirken, indem wir in nahezu jedem Artikel den Einsatz von Adblock Plus empfehlen, müssen Sie Ihre “Cash-Cow” pflegen. Und mit Pflegen meine ich hier nicht das Bestücken mit neuen flippigen Werbeflächen, sondern das regelmäßige und zeitnahe Einspielen von Sicherheits-Updates.

Ihnen kommt als Betreiber einer hochfrequentierten Webseite, aus meiner Sicht hier eine besondere Sorgfaltspflicht zu und Sie sollten Ihre Internetseiten unter allen Umständen frei von Schadsoftware halten. Gerne unterstützen wir Sie dabei und stehe ich Ihnen für Rückfragen zur Verfügung.

Mit freundlichen Grüßen,

Thorsten Kraft (Experte für Internetsicherheit)
Initiator der Initiativen: botfrei.de, initiative-s.de und acdc-project.eu

Hat Ihnen dieser Bericht gefallen? Dann folgen Sie dem Autor und uns auf Twitter! Auch Nutzer des sozialen Netzwerkes Facebook können mit uns Kontakt halten und sich so über aktuelle Sicherheitsthemen informieren. 

7 thoughts on “Liebe Online-Medien: Wenn schon Werbung, dann bitte sicher!”

  1. Hallo Thorsten,

    manchmal habe ich den Eindruck, dass der einfache Nutzer mehr Wert legt auf seine Sicherheit(s-Updates) als viele Firmen und Unternehmen.

    Das macht es für mich als privater Nutzer umso wichtiger, sorgfältig auf die Sicherheit meines Rechners zu achten – was ich auch regelmäßig mache.

    Bis denne
    Gerhard

  2. Mhm da gibt es doch den schönen Spruch der hier ganz gut passt „Der Schuster hat immer die schlechtesten Schuhe“ 🙂

    Und ja, aus eigener Erfahrung weiß ich, die IT-Abteilungen werden bei vielen Firmen immer mehr verkleinert und Aufgaben ausgelagert an Dienstleister. Da gibt es dann Pauschalbeträge für die sich halt keiner ein Bein ausreißt, und dann kann es schon mal passieren, das Systeme wochenlang kein Update bekommen 🙁

  3. Das problem sind doch oft nicht die Seitenbetreiber (Publisher), sondern die Werbenetzwerke, die es nicht schaffen, Ihren Werbe-Content per https auszuliefern.
    Solange die Ihre Kunden nicht erziehen, ist es als (kleiner) Publisher nahezu unmöglich, sauber per https auzuliefern.

    1. Das ausliefern per HTTPS hat keinen Einfluss auf den Inhalt der Werbung. Wenn der Webserver gehackt wird, wird die Malware ausgeliefert. Egal ob per HTTP oder HTTPS.

Kommentare sind geschlossen.