Ad Blocker: wichtige Werkzeuge im Kampf gegen Malware
Für jeden Werbetreibenden sind sie der Alptraum schlechthin: Ad Blocker, die den Aufruf und die Darstellung von Werbung auf Webseiten unterdrücken, wodurch keine Werbeeinnahmen generiert werden. Im Kampf gegen Malware bieten diese Browsererweiterungen mit ihren integrierten Filterlisten sowie weiteren Techniken jedoch einen nicht zu unterschätzenden Vorteil: Sie können den Rechner des Anwenders auch davor schützen, über diesen Angriffsvektor mit Malware infiziert zu werden.
Ein von Vice veröffentlichtes Dokument an den US-Kongress bestätigt, dass sogar CIA-Mitarbeiter, die NSA und andere Mitglieder der US-Geheimdienste häufig Werbeblocker in ihren Internetbrowsern verwenden. Diese Maßnahme dient nicht nur dazu, die Mitarbeiter vor der Ablenkung durch Werbung auf Webseiten zu schützen, sondern gleichzeitig zur Abwehr von Malware. Tatsächlich heißt es in dem Dokument: „Die Intelligence Community (IC) hat Ad-Blocking-Technologien in Netzwerken implementiert und nutzt mehrstufige Informationen, einschließlich der vom DNS bereitgestellten Daten, um unerwünschte und bösartige Inhalte zu blockieren.“
Angriffsvektor Online-Werbung
Die Experten von Vice weisen in ihrem Beitrag auf die Vorteile von Ad Blockern für die Cybersicherheit hin. Denn immer mehr Hacker nutzen legitim aussehende Werbung als Einfallstor, um darüber Malware einzuschleusen, Informationen zu stehlen oder sogar Schwachstellen im Internet auszunutzen. Der „Internet Security Report 2021“ von WatchGuard nennt ein konkretes Beispiel für Bedrohungsakteure, die neben anderen Methoden auch Anzeigen nutzen, um Nutzerdaten zu sammeln.
All dies deutet darauf hin, dass von einer Website, die ihren Datenverkehr mit einem SSL- oder TLS-Zertifikat verschlüsselt (d. h. bei Verwendung des HTTPS-Protokolls), heutzutage nur noch minimaler, aber unzureichender Schutz ausgeht. Die Analysten von WatchGuard haben zudem festgestellt, dass allein im zweiten Quartal 2021 91,5 Prozent der Malware über verschlüsselte Verbindungen verschickt wurden. Erschwerend kommt hinzu, dass die Verbreitung von Ransomware in diesem Jahr bislang um 150 Prozent im Vergleich zum Vorjahr zunahm. Der berüchtigtste Fall der letzten Monate ist sicherlich der Cyberangriff auf Colonial, über den wir bereits berichtet haben. Aber es gab auch weitere schwerwiegende Vorfälle, wie den Angriff auf das irische Gesundheitssystem oder den auf die Software des Unternehmens Kaseya. Bei letzterem wurden vor allem Managed Service Provider (MSP) getroffen.
Notwendig: umfassender Schutz und kontinuierliche Überwachung
Unternehmen müssen sich angesichts der Vielfalt der Einfallstore sowie bösartigen Anzeigen und Skripte im Internet eines vor Augen halten: Diese zielen immer auf das ohnehin schwächste Glied in der Sicherheitskette ab, den Mitarbeiter – und machen ihn angreifbar. Aus diesem Grund müssen Lösungen implementiert werden, die ihm einen umfassenden Schutz für seine sämtlichen internetfähigen IT-Geräte bieten. Und das ständig sowie ortsunabhängig. Das gilt vor allem in der aktuellen Situation, in der viele Mitarbeiter im Homeoffice arbeiten. Bestehende Sicherheitskonzepte müssen entsprechend erweitert werden, denn ein einziger infizierter Endpunkt kann eine ernsthafte Bedrohung für sämtliche Anwender und das Unternehmen an sich darstellen. Mit WatchGuard Passport lassen sich diese Anforderungen auf effektive Weise erfüllen: Die komplette Suite an cloudverwalteten Diensten bietet den Mitarbeitern durchgängig das notwendige Maß an Cybersicherheit – ganz gleich, ob sie im Büro, zu Hause oder von unterwegs arbeiten.
Einen umfassenden Schutz bereits auf DNS-Ebene stellt beispielsweise DNSWatchGO bereit. Unabhängig vom Standort des Anwenders werden sämtliche DNS-Anfragen proaktiv identifiziert und dadurch alle bösartigen Inhalte im Internet erkannt, bevor sie auf dem Endgerät des Mitarbeiters landen. DNSWatchGO ist ebenso wirksam in der Anwendung wie einfach in der Verwaltung: Integriert sind Filter mit 130 vordefinierten Kategorien, einfache Verwaltungsmöglichkeiten der Rollen sowie Zugriffsberechtigungen für Inhalte, die von den Benutzern selbst oder von Administratoren festgelegt werden. Darüber hinaus bietet WatchGuard EPDR vollständigen Schutz, Erkennung und Reaktion auf allen Endpunkten. Nicht zuletzt lässt sich in Verbindung mit der Multifaktor-Authentifizierung (MFA) AuthPoint der Identitätsdiebstahl wirksam verhindern. In Summe sind Unternehmen damit bestens auf die Bekämpfung von Bedrohungen jeder Art vorbereitet und müssen sich über Attacken via Internet und Online-Anzeigen keine Gedanken mehr machen.