AdCloaking ein großes Problem

Falsches Google-Gewinnspiel oder angebliche Virenwarnung: So schützen Sie sich

In letzter Zeit werden Internet-User immer wieder von seriösen Seiten auf angebliche Gewinnspielseiten weitergeleitet oder bekommen falsche Virenwarnungen. Was steckt dahinter und was können Sie dagegen tun?

München - Wer in letzter Zeit häufiger auf dem Smartphone im Internet unterwegs war, dem könnte Folgendes passiert sein: Plötzlich öffnet sich eine Seite mit der Überschrift „Google Mitgliedschaft belohnt“. Angeblich wurde man als Gewinner ausgewählt, bei dem Google sich für die Loyalität bedanken möchte. 

Dafür müssen nur noch drei Fragen auf Zeit beantwortet werden, und schon sollen einem alle Türen offen stehen, zwischen einem iPhone 8, einem 500-€-Amazon-Gutschein und einem Samsung Galaxy S7 zu wählen. 

Außerdem werden zur Zeit einigen Nutzern Virenwarnungen angezeigt. Dabei wird scheinbar ebenfalls über Google gewarnt, dass sich auf dem verwendeten Gerät Viren befänden. Um Schaden durch diese abzuhalten, fordert die Meldung, via eingeblendetem Link eine App herunterzuladen. 

Dass man bei dem Gewinnspiel nicht wirklich etwas gewinnt und dass man durch die Installation der App Schadsoftware statt Schutz vor Viren bekommt, dürfte klar sein, doch was steckt hinter den Aktionen?

Woher kommen diese Anzeigen und was hat es damit auf sich? 

Dieses Phänomen bezeichnet man als AdCloaking. Wir haben den Webexperten Heiko Staab, Co-Founder der Münchner Werbeagentur Traffective, interviewt und ihn gebeten, dieses Phänomen genauer zu erklären:

„AdCloaking ist ein großes Problem, das technische Lücken in unseren Industrie-Standards ausnutzt. Es ist vergleichbar mit einem Trojanischen Pferd - diese Werbung tarnt sich für unsere Werbe-Auslieferungssysteme als gute Werbung, spielt aber dann auf der Webseite via einem sogenannten Hijack etwas anderes aus und startet die Browser-Weiterleitung auf eine Fake-Gewinnspiel-Seite. Dies ist fast nicht identifizierbar und somit auch präventiv kaum zu unterbinden.“

Staab erklärt weiter: „Da solche ‚injected Ads‘ meist in Werbe-Auslieferungssystemen großer Player wie Google oder auch Facebook ihre Verbreitung finden, müssen hier Ansätze gefunden werden, wie das Hosting und die Verbreitung von vornherein vermieden werden kann. Dies ist kein triviales Unterfangen, da auch im Nachhinein überprüfte Werbemittel technisch manipuliert werden können. Als Google Certified Publishing Partner pflegen wir engen Kontakt zu Google in diesem Thema und können mit absoluter Sicherheit sagen, dass dies ein Thema ist, welches sehr hohe Priorisierung genießt. Wir hoffen daher auf eine schnelle, nachhaltige Lösung.“

Dieses Problem ist auch auf unserer Website und der App inzwischen bekannt. Wir bitten Sie, dieses Pop-Up zu ignorieren und zeigen Ihnen, wie Sie auf die gewünschte Adresse kommen und so das lästige Pop-Up umgehen. Wir haben eine Reihe von Maßnahmen umgesetzt, um dieses AdCloaking zu unterbinden. Falls Ihnen dennoch eine entsprechende Anzeige auffallen sollte, würden wir Sie bitten, dass Sie uns dies in einer E-Mail melden. Fallen Sie also nicht auf die versprochenen Gewinne herein. 

Angebliches Google-Gewinnspiel: Was passiert und wann?

Auf diese vermeintliche Gewinnspielseite werden betroffene Internetnutzer weitergeleitet.

Noch gibt es keine gesicherten Informationen, jedoch liegt der Verdacht nahe, dass diese unseriösen Gewinnspiele über Werbeanzeigen auf unterschiedlichsten Websites verteilt werden. Dementsprechend kann man eigentlich immer und überall – auch von seriösen Seiten – auf so eine Gewinnspielseite weitergeleitet werden. Diese sind getarnt mit den Namen bekannter Firmen – die Telekom musste schon einmal dafür herhalten - und jetzt Google. Auf dieser Seite soll man dann innerhalb einer bestimmten Zeit einige Fragen beantworten, um zu gewinnen. Bei der aktuellen Scam-Welle ist es besonders irreführend, da der Link zunächst tatsächlich wie eine Google-Seite aussieht.
Erst bei genauerer Betrachtung stellt man fest, dass es sich um eine Fake-Seite handelt, da die sogenannte Second-Level-Domain – also das .com – mit einem Anhängsel wie win-iphone.goodgoodman.com versehen ist. Darüber sollten auch der sprachlich extrem schlechte Einleitungstext ebenso wie der Countdown, stutzig machen.

Phishing via Google-Fake-Seite: Was steckt dahinter? 

Selten handelt es sich dabei tatsächlich um Gewinnspiele. Abgesehen von den Antworten auf die Fragen werden meist Name, E-Mail-Adresse, Anschrift und Telefonnummer verlangt – für ein Gewinnspiel logisch, hier aber gefährlich. Denn was folgt ist eine Werbeflut. Hinter den „Gewinnspielen“ stecken sogenannte Datenhändler. Diese verkaufen die gesammelten Daten an andere Unternehmen, welche Sie dann mit Werbung bombardieren. 

Insgesamt gilt also: Geben Sie im Zweifelsfall niemals persönliche Daten ein! 

Dass man sich beim bloßen Öffnen der Seite einen Virus oder Trojaner einfängt, ist allerdings eher unwahrscheinlich solange man nichts anklickt, downloadet oder installiert.

Am Link und an der Sprache kann man meist sofort erkennen, dass es sich um eine unseriöse Seite handelt. Sollte dies nicht offensichtlich sein, ist es empfehlenswert, sich auf externen Seiten weiter über das vermeintliche Gewinnspiel zu informieren – denn meist sind Sie nicht der Erste, der gewonnen haben soll. 

Sollten Sie doch einmal Daten eingegeben haben und mit Werbung überhäuft werden, so haben Sie die Möglichkeit, die Werbeerlaubnis zu widerrufen. Problematisch ist hier nur, dass Sie wissen müssen, bei welchem Anbieter Sie Ihre Daten eingegeben haben. 

Was ist zu tun, wenn man auf ein „Gewinnspiel“ weitergeleitet wird?

Öffnet sich eine Gewinnspielseite, sollte man auf keinen Fall persönliche Daten eingeben. Versuchen Sie stattdessen, das Pop-up-Fenster zu schließen. Für die verschiedenen Browser gibt es zudem in den Einstellungen die Möglichkeit Pop-up-Fenster zu unterbinden – dies funktioniert bei Aktionsfenstern allerdings nicht immer. 

Viele Nutzer berichten außerdem, dass sich die Werbefenster vor allem auf Android-Handys nicht mehr schließen lassen. Häufig funktioniert auch der zurück-Button nicht mehr, sodass Sie die eigentlich besuchte Webseite gar nicht mehr aufsuchen können.

Falls Sie das Pop-up nicht schließen können, sollten Sie den Cache-Speicher Ihres Smartphones oder Tablets löschen. 

Hier wird erklärt, wie man seinen Cache und die Websitedaten bei Android und Apple löscht. Danach können Sie erst einmal wieder ungestört surfen.

Für Android-Geräte: Wir bitten Sie, dass Sie ihr Betriebssystem auf die neuste Version updaten, da Google selber einige Maßnahmen ergriffen hat, um das AdCloaking zu unterbinden. Auch Apps sollten nur in der neuesten Version genutzt werden.

Update vom 15. Mai 2018:

Nicht nur die Weiterleitung auf angebliche Gewinnspielseiten ist ein Problem. Viele Internetnutzer berichten auch, dass plötzlich Virenwarnungen auftauchen: Auf dem Gerät befänden sich schädliche Viren, die auch die SIM-Karte gefährden und persönliche Daten, Kontakte und Fotos befallen könnten - die eindringliche Warnung soll Nutzer dazu bringen, zum Schutz sofort eine App herunterzuladen. Der dazugehörige Link ist scheinbar gleich darunter zu finden und verspricht, die App direkt bei Google Play herunterzuladen.  

Öffnet sich eine solche Virenwarnung, sollte man keinesfalls auf den Link klicken.

Angebliche Virenwarnung: Was steckt dahinter?

Öffnet sich eine solche Virenwarnung, sollte man allerdings keinesfalls auf den Link klicken. Denn statt vor Viren zu schützen, handelt es sich bei der App selbst um eine Schadsoftware.

Die sogenannte Malware bewirkt, dass ständig Werbung eingeblendet wird, sich das Gerät kaum noch bedienen lässt und der Akku schneller leer wird. Schlimmstenfalls können Fremde Ihre Passwörter auslesen oder SMS senden.

Dass es sich bei der Virenwarnung um einen Fakeseite handelt, ist leicht zu erkennen. Zuallererst fällt der sprachlich schlechte Text auf. „Öffnen der App zu beschleunigen und Ihrem Browser beheben jetzt“, heißt es da zum Beispiel. Auch ein Blick auf die URL zeigt, dass es sich um keine offizielle Seite von Google handelt. 

Grundsätzlich sollten Apps nie über einen Link installiert werden, sondern nur direkt über den App Store bzw. den Google Play-Store heruntergeladen werden.

Was ist zu tun, wenn man die schädliche App heruntergeladen hat?

Falls Sie die schädliche App bereits heruntergeladen haben, sollten Sie sie auf jeden Fall wieder deinstallieren. Hier erklärt Google Schritt für Schritt, wie problematische Apps identifiziert und entfernt werden können. 

Erscheint trotzdem noch Werbung, kann ein Factory Reset helfen. Durch das Zurücksetzten auf Werkseinstellungen müssen allerdings sämtliche Apps neu installiert und eingerichtet werden. 

Um zu verhindern, dass die falsche Virenwarnung überhaupt auftaucht, gilt auch hier: Updaten Sie ihre Betriebssysteme sowie Apps auf die neueste Version und löschen Sie regelmäßig den Cache und die Webseitdaten.

fs/cb

Rubriklistenbild: © dpa

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.