Die gängige Meinung, dass es so etwas wie ein kostenloses Mittagessen nicht gibt, scheint besonders für diejenigen zu gelten, die Websites besuchen, die „kostenlose“ (sprich: Raubkopien) Filme, Fernsehsendungen und andere Unterhaltungsinhalte anbieten.
Eine gemeinsame Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und Markenschutzunternehmens White Bullet und des Sicherheitsunternehmens 221B ergab, dass die meisten Piratenseiten einen erheblichen Teil ihrer Einnahmen aus der Bereitstellung von Malware-infizierter Werbung auf den Systemen der Benutzer erzielen, die sie besuchen .
Viele der Werbetreibenden verwenden Angsttaktiken – zum Beispiel vor einer Malware-Infektion – oder Nachrichten, die den Benutzer auffordern, seine Antiviren- oder andere Software zu aktualisieren, um zu versuchen, Benutzer dazu zu bringen, auf eine bösartige Anzeige zu klicken. Die Anzeigen werden häufig als Pop-ups oder in sogenannter Pop-under-Manier hinter einem Browserfenster angezeigt. Benutzer, die auf die Werbung klicken, können am Ende oft Ransomware, Spyware zum Verfolgen ihrer Aktivitäten und Malware zum Stehlen von Bankdaten oder zum Markieren ihres kompromittierten Systems für einen zukünftigen Angriff herunterladen.
Nicht nur eine verbraucherorientierte Bedrohung
Die Bedrohung mag oberflächlich betrachtet in erster Linie verbraucherorientiert erscheinen, aber in einer Zeit, in der viele Mitarbeiter von zu Hause aus arbeiten – oft mit nicht verwalteten Geräten und schlecht gesicherten Netzwerken –, kann das, was auf einem Verbrauchergerät passiert, leicht auch auf Unternehmensumgebungen übergreifen.
„Die Ergebnisse des Berichts zeigen, dass irreführende Werbung auf Piraterieseiten die Verbreitung von Malware vorantreibt, einschließlich Ransomware-Angriffen“, sagt Tom Galvin, Executive Director der Digital Citizens Alliance. Das sollte Unternehmen, deren Mitarbeiter ihre Zeit zwischen Büro und Zuhause aufteilen, Anlass zur Sorge geben, merkt er an.
Für solche Arbeitnehmer verschwimmt die Grenze zwischen Arbeit und Freizeit zunehmend, sagt Galvin.
„Angesichts der Tatsache, dass die Anzeigen auf Piraterie-Websites Besucher dazu bringen, ihre Geräteeinstellungen zu ändern, um Zugriff auf das zu erhalten, was sie wollen, birgt dies Risiken für Unternehmen“, sagt er. „Beschäftigte, die eine Piraterie-Website besuchen, könnten am Ende mit einem Angriff auf ihr Gerät enden und das Unternehmen Ransomware-Angriffen aussetzen oder riskieren, vertraulichen Informationen ausgesetzt zu werden.“
Die gemeinsame Untersuchung von Digital Citizens Alliance, White Bullet und 221B hat gezeigt, dass durchschnittlich 12 % der Anzeigen auf Websites, die Raubkopien anbieten, böswillige Anzeigen sind erwirtschaften jährlich mindestens 121 Millionen US-Dollar an Einnahmen für den Seitenbetreiber.
Mehr als die Hälfte dieser Einnahmen, oder etwa 68 Millionen US-Dollar, stammen aus böswilliger Werbung, die den in den USA ansässigen Besuchern dieser Websites bereitgestellt wird. Die Untersuchung zeigte, dass die Top-Websites, die raubkopierte und gestohlene Inhalte anbieten, jährliche Werbeeinnahmen in Höhe von 1.08 Milliarden US-Dollar erzielen.
Piraterie & Malware: Eine bereitwillige Allianz
In vielen Fällen fanden die Forscher Werbevermittler, die aktiv die Anzeigenplatzierung auf Raubkopien erleichterten, obwohl sie wussten, dass die Anzeigen mit verschiedenen Arten von Malware bewaffnet waren.
Die neue Untersuchung hat gezeigt, dass Websites, die raubkopierte Inhalte anbieten, manchmal von legitimen Anzeigen auf ihren Websites profitieren können, aber die Fälle von Anzeigen für seriöse Unternehmen, die auf Raubkopienseiten landen, nehmen aufgrund von Initiativen ab, die die Werbebranche in den letzten Jahren gestartet hat.
Eine der bedeutendsten Bemühungen zur Reduzierung der Einnahmen aus legitimen Anzeigen für Eigentümer von Piratenseiten wird laut dem gemeinsamen Bericht von einer Gruppe namens Trustworthy Accountability Group angeführt: „Da diese Bemühungen erfolgreich waren, die Einnahmen von legitimen Werbetreibenden zu reduzieren, tauchen Piratenbetreiber auf sich zunehmend Malvertising zuzuwenden, das durch die Bottom-Feeder des Werbeökosystems ermöglicht wird“, heißt es in dem Bericht.
Pop-under-Anzeigen, durch die böswillige Aktivitäten unter Inhalten versteckt werden, die ein Benutzer erwarten könnte, sind für Betreiber von Piraterieseiten besonders lukrativ. Diese Anzeigen machten 88 Millionen US-Dollar der durchschnittlichen Einnahmen von 121 Millionen US-Dollar aus, die die Website-Betreiber generieren. Click-to-Play-Anzeigen, bei denen Benutzer dazu verleitet werden, auf etwas zu klicken, um Inhalte zu streamen, sind eine weitere beliebte Taktik und machen Einnahmen in Höhe von 21 Millionen US-Dollar aus.
Cyber-Risiken mit der neuen Normalität
Die neue Normalität von Menschen, die von zu Hause aus arbeiten, hat ein zielreiches Umfeld für Kriminelle geschaffen, die versuchen, in Computer einzudringen, sagt Galvin. „Sie können in der einen Minute Verbraucher sein und in der nächsten im Namen ihrer Organisation arbeiten“, sagt er. Piraterie und insbesondere viele böswillige Anzeigen, die auf den Websites erscheinen, sind so gestaltet, dass sie Benutzer dazu verleiten, Schritte zu unternehmen, die zu einer Infektion ihrer Geräte führen.
„Sobald das passiert, ist es egal. Alle Informationen, die sich auf diesem Gerät befinden, sind das Ziel dieser illegalen Akteure“, warnt er. „Dies sollte Unternehmen, gemeinnützige Organisationen und Regierungen, die der wachsenden Bedrohung durch Cyberangriffe ausgesetzt sind, Anlass zur Sorge geben.“
