BSI empfiehlt Adblocker zum Schutz vor schadhafter Online-Werbung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Internetnutzern zum Schutz vor schadhafter Online-Werbung einen Adblocker einzusetzen. Zudem verhindern Adblocker durch das Blockieren von Werbung das sogenannte Tracking. Dies hilft Nutzerinnen und Nutzern beim Schutz Ihrer Privatsphäre

Schadhafte Online-Werbung (Malvertising) ist ein seit vielen Jahren bekanntes Problem im Internet, welches von manipulierten Gewinnspielen hin bis zur Verbreitung von Erpressungstrojanern (Ransomware) reichen kann. 

Laut Angabe des IT-Unternehmen Confiant war im vergangenen Jahr fast jede 100ste Ad Impression (einzelne Aufrufe von Werbemitteln auf einem Werbe-Server) von Malvertising betroffen. 

Angreifer nutzen bei der Verbreitung von Malvertising oftmals schlecht abgesicherte Werbeserver oder Werbenetzwerke. Auf diesem Weg gelangt die schadhafte Online-Werbung direkt auf einen Werbeserver. Eine Webseite selbst enthält so meist keine direkte Malware. Die Verbreitung erfolgt in der Regel durch Sicherheitslücken im Browser und dessen Plugins. Für eine Infektion reicht dabei dann das bloße Aufrufen der Webseite mit Malvertising. Deswegen sollten Nutzerinnen und Nutzer in erster Linie ihrem Browser und die Plugins stets aktuell halten und Sicherheitsupdate im Idealfall automatisch einspielen lassen. Ein Adblocker dient hier Nutzern zusätzlich zu einem Antivirenprodukt als zweite Verteidigungslinie gegen eine Infektion mit schadhafter Online-Werbung.   

Sicherheitsanforderungen an Adblocker

Das BSI hat eine Checkliste mit Sicherheitsanforderungen für Adblocker erstellt und dazu 5 Themenpunkte untersucht:  Transparenz,  Datenschutz und IT-Sicherheit, Integrität, individuelle Einstellmöglichkeiten sowie Updates und Support. 

Transparenz

Es sollte bei der Transparenz z.B. darauf geachtet werden: wer die sogenannte Blacklist erstellt, ob die Blacklist voreingestellt ist, ob sich eigene Listen anlegen und editieren lassen, ob Updates geliefert werden, ob sich bestimmte Webseiten auf eine Whitelist setzen lassen und ob es sich um ein Open- oder Closed-Source-Produkt handelt. 

Datenschutz und IT-Sicherheit

Auch im Bereich Datenschutz sollte bei der Auswahl eines Adblocker wert gelegt werden. Ein solches Produkt sollte selbst keine Nutzerprofile (Tracking) erstellen, keine Daten wie den Browserverlauf an Dritte weitergeben und generell datensparsam sein. Das bedeutet u.a., dass personenbezogene Daten nur erhoben werden dürfen, wenn sie für die Erbringung des Dienstes erforderlich sind. Dazu gehört kein Tracking des Surfverhaltens, keine  Verwendung der URL außerhalb des jeweiligen Blocking-Vorgangs ohne vorherige Zustimmung des Nutzers und selbstverständlich kein Verkauf jeglicher persönlicher Daten.

Integrität: 

Es sollte einem Adblocker nicht möglich sein, dass zusätzliche Werbung eingefügt oder vorhandene Werbung auf Webseiten ersetzt werden kann. Selbiges gilt für die Möglichkeit des Einfügens von Skript- oder sonstigem Programmcode durch Quellen (z. B. Autoren von Filterlisten oder Webseiten) außerhalb der Anwendung. So sollte ein Adblocker auf einer Webseite nur die Werbung gemäß der Blacklist ausblenden. Anderweitige inhaltliche Veränderungen der Webseite sollten nicht stattfinden dürfen.

Individuelle Einstellmöglichkeiten

Der Adblocker sollte es ermöglichen, dass einzelne Webseiten vom Adblocking ausgenommen werden können. 

Updates und Support

Wie bei jeder anderen Software sollte der Hersteller zeitnah Sicherheitsupdates für den Adblocker bereitstellen. Zudem sollte der Hersteller kurzfristig bei Fällen von „Overblocking“ reagieren, z.B. beim fälschlichen Filtern von Inhalten.  

Empfehlung: Adblock Plus 

Es gibt wenige Adblocker, die sich aus anhand der Kriterien des BSI empfehlen lassen. Einer davon ist Adblock Plus von der eyeo GmbH aus Köln.

So ermöglicht Adblock Plus weder das Einfügen von Quellcode durch externe Quellen, noch ersetzt es in Webseiten eingebundene Werbeanzeigen durch andere Inhalte. Die Integrität der Webseiten wird in vollem Umfang respektiert. Fehlerhaft geblockte Werbung kann über den Issues Reporter problemlos gemeldet.

Als Blacklist ist für Adblock Plus unter anderem die EasyList voreingestellt. Diese wird von unterschiedlichen, überwiegend ehrenamtlichen Autorinnen und Autoren betreut und aktualisiert. Eine Übersicht von sämtlichen bekannten Informationen zu den auswählbaren Filterlisten ist transparent einsehbar.  

Bei Adblock Plus kann jeder User zudem selbst entscheiden, welche Black- und Whitelists in seinem persönlichen Adblocker aktiviert sind. Die individuell auswählbaren Filterlisten ermöglichen dem Nutzer viele Gestaltungsmöglichkeiten. 

Adblock Plus gibt es auf dem Desktop als Plugin für die folgenden Browser: Chrome, Firefox, Internet Explorer, Safari, Microsoft Edge, Opera und Yandex Browser 

Für Mobilgeräte wie Smartphones oder Tablets stehen Samsung Internet (Android), Safari (iOS) & Firefox kostenlos zum Download bereit. Außerdem gibt es einen eigenständigen Browser: Adblock Browser (Android) / Adblock Browser (iOS)