Adware
Was ist Adware?
AdwareSoftware, die automatisch Werbung anzeigt, einblendet oder Weiterleitungen erzeugt, oft mit kostenloser Software gebündelt und meist mit Nutzer-Tracking.
Adware schleust Werbung in die Nutzererfahrung ein — Pop-ups, Banner, Übernahme von Suchergebnissen oder Weiterleitungen — meist um dem Betreiber Einnahmen zu verschaffen. Sie wird häufig mit kostenlosen Tools, Browser-Erweiterungen oder Raubkopien gebündelt und enthält oft Komponenten, die das Surfverhalten verfolgen und melden. Auch wenn sie im strengen Sinne nicht immer schädlich ist, beeinträchtigt aggressive Adware die Performance, untergräbt die Privatsphäre und kann als Wegbereiter für gefährlichere Nutzlasten dienen.
Der Superfish-Vorfall zeigt, wie gefährlich „nur Werbung" sein kann. Ab Ende 2014 installierte Lenovo Superfish VisualDiscovery auf Consumer-Laptops vor, um Shopping-Anzeigen einzublenden. Um Werbung in verschlüsselte Seiten einzufügen, installierte die Software ein selbstsigniertes Root-CA-Zertifikat und betrieb einen lokalen TLS-Proxy — einen vorsätzlichen Man-in-the-Middle im eigenen HTTPS-Verkehr des Nutzers. Da der Proxy (auf Basis des Komodia-SDK) auf jeder Maschine denselben privaten Schlüssel auslieferte und das Passwort dieses Schlüssels trivial zu knacken war, konnte jeder Angreifer im selben Netzwerk jede beliebige HTTPS-Seite ohne Warnungen vortäuschen. CISA veröffentlichte im Februar 2015 die Warnung TA15-051A, und Lenovo stellte Entfernungstools bereit. Fireball (Check Point, 2017) verwandelte Browser auf ähnliche Weise in großem Maßstab in Werbeeinnahmen-Zombies.
Schutz bieten die Installation nur aus vertrauenswürdigen Quellen, die Prüfung der Berechtigungen von Browser-Erweiterungen, Werbe-/Skript-Blocker, Anti-PUP-Scanner, das Entfernen unnötiger Bündel-Software sowie das Prüfen des System-Trust-Stores auf unerwartete Root-Zertifikate.
flowchart TD A[Kostenloses Tool / Bündel-Installer /<br/>vorinstallierte OEM-Software] --> B[Adware installiert] B --> C[Werbung einschleusen: Pop-ups,<br/>Banner, Such-Hijack] B --> D[Surfverhalten verfolgen] B --> E[Rogue-Root-CA installieren<br/>+ lokaler TLS-Proxy] E --> F[HTTPS entschlüsseln, um Werbung einzuschleusen<br/>= Man-in-the-Middle] F --> G[Geteilter Schlüssel → jeder kann<br/>jede Seite vortäuschen, z. B. Superfish] C --> H[Schutz: Anti-PUP-Scan, Adblocker,<br/>Erweiterungsprüfung, Trust-Store auditieren] E --> H
● Beispiele
- 01
Bundles eines „kostenlosen PDF-Readers", die unerwünschte Browser-Symbolleisten installieren.
- 02
Lenovos vorinstallierte Superfish-Adware (2015), die HTTPS aufbrach, um Werbung einzuschleusen.
● Häufige Fragen
Was ist Adware?
Software, die automatisch Werbung anzeigt, einblendet oder Weiterleitungen erzeugt, oft mit kostenloser Software gebündelt und meist mit Nutzer-Tracking. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Adware?
Software, die automatisch Werbung anzeigt, einblendet oder Weiterleitungen erzeugt, oft mit kostenloser Software gebündelt und meist mit Nutzer-Tracking.
Wie schützt man sich gegen Adware?
Schutzmaßnahmen gegen Adware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Adware?
Übliche alternative Bezeichnungen: Werbesoftware, PUP-Adware.