Adblocker als Schutz vor Malwaretising
Rund ein Fünftel aller Page Impressions liefern keine Werbung mehr aus. Knapp ein Viertel aller deutschen Internetnutzer setzt Adblocker ein, um Webseiten werbefrei zu betrachten. Die Marktentwicklung bei der Onlinewerbung schaut gewiss nicht rosig aus. Das wissen die Besucher der re:publica und versuchen ihr Handeln zu erklären.
Der zentrale Grund für den Einsatz der Adblocker-Browserplugins liegt nicht in der ideologischen Annahme, dass die Nutzer sich von Werbung gestört fühlen. Vielmehr möchten sich immer mehr Menschen vor dem unberechtigten Zugriff auf ihre Daten schützen. Das Problem der Onlinewerbung liegt also in Malware, die über ausgespielte Advertisements ungewollt verbreitet wird.
Auf der re:publica werden Adblocker als eindeutige Schutzmaßnahme vor Schadsoftware wie Trojanern, Hijacking- und Verschlüsselungsprogrammen genannt. Kritisiert werden dabei nicht die Akteure der Online-Werbewirtschaft, die von Anzeigenerlösen leben, sondern die seit Jahren veraltete technologische Infrastruktur, um Werbung auszuspielen und anzuzeigen. Die Webbrowser haben trotz neuester Aktualisierungen zu viele Sicherheitslöcher, die findigen Malwareanbieter gezielt mit Display-Ads und darüber ausgespielten Schadcodes. Bei den fünf bekannten Browser Chrome, Firefox, Internet Explorer, Opera und Safari kommen täglich drei neue Sicherheitslücken ans Licht. Von 727 kritischen Schwachstellen in 2013 wuchs diese Anzahl in 2014 um 42 Prozent auf 1035 Sicherheitsprobleme. Ein Ende scheint nicht in Sicht.
Das Problem der Onlinewerbung liegt in Malware
Malware wird jedoch rund um die Uhr im Netz verbreitet. Es fehlt an Resourcen, um die Einfallstüren zu schließen. Denn Werbebanner spielen neben den auf leichte Opfer ausgelegten E-Mail-Phishing-Anhängen eine zentrale Rolle bei der Distribution von Schadsoftware. Die eigentlich guten Schutzmechanismen von modernen Betriebssystemen helfen den Endnutzern leider nicht weiter, wenn einzelne Applikationen durch einen Werbe-Schadcode über den Browser aktiviert und somit die Sicherheitseinstellungen übergegangen werden können. Sämtliche Erweiterungen der Browser, allen voran Flash-Plugins und Javascript-Anwendungen, laufen bei den meisten Nutzern parallel zum eigentlichen Surfverhalten.
Aber seltener die von Premiumvermarktern ausgespielte Onlinewerbung, sondern vielmehr die kleineren Untervermarkter der Werbewertschöpfungskette gelten als Verursacher des Malwartising-Problems. Der hochgradig differenzierte, internationale Markt der Advertising-Anbieter trägt dazu bei, dass Kontrollmechanismen fehlschlagen. Dennoch ist es leicht, bei einem Adnetwork einen Werbebanner mit Schadcode zu buchen. Je nach Größe des Budgets ist es nur eine Frage der Zeit, wie schnell sich ein Schadprogramm über Werbebanner verbreiten kann.
Wenn die Werbung eine zerstörerische Wirkung entfaltet
Sicher vor Malware ist niemand, wie Anfang des Jahres die Verbreitung von Malware durch die 600 bis 1000 der großen Websites wie AOL, BBC und MSN zeigte. Das Problem liegt in der jahrelang gewachsenen Situation, dass Inhalte und Daten von jedweden Quellen ausgespielt werden. Beispielsweise laden Bild, Spiegel Online, Süddeutsche Zeitung und die Zeit pro Seitenaufruf bis zu 2339 Requests auf 195 Unique-Hosts-Anfragen. Davon haben sie bei knapp 13 der angefragten Server die eigentliche Kontrolle über die Daten auf den eigenen Domains. Die Redaktionen besitzen trotz ihrer vertrauenswürdiger Inhalte keinen Zugriff darauf, was über die Adnetzwerke dort zusätzlich stattfindet.
Die re:publica sieht die Frage nach der Rechtmäßigkeit von Adblockern nicht als Debatte um Wertschöpfungsketten oder um die existenzielle Frage der Refinanzierung von Inhalten. Es geht um die Sicherheit der Nutzer und um das Vertrauen in die Contentanbieter. Gerade letztere sollten mit ihren Adnetwork-Betreibern die Haftungsfrage klären, wer für schadhaften Code rechtlich haften sollte. Der Endnutzer wird künftig gegen Portalbetreiber klagen, wenn die Werbung eine zerstörerische Wirkung entfaltet.
