Die Werbebanner auf vielen Websites werden meist von wenigen Servern der großen Werbenetzwerke bereitgestellt. Diese nutzen häufig (eigentlich immer) die Möglichkeit, das Surfverhalten über viele Websites hinweg zu erfassen. Dabei können direkt oder indirekt sehr private Informationen über den Surfer ermittelt werden.

• Der Blutspendendienst des Bayrischen Roten Kreuzes stellt auf seiner Webseite einen "Vorcheck" bereit. Durch ein Trackingscript von Facebook wurden die Antworten auf sensible Fragen zu Schwangerschaft, Drogenkonsum, Diabetes oder HIV-Infektion an Facebook gesendet, wie eine Analyse der Süddeutschen Zeitung ergab.

• Eine Studie von Privacy International hat 136 Webseiten mit Gesundheitsinformationen untersucht. Dabei wurde klar, dass fast alle Webseiten mit Trackern verseucht waren und dass die Werbenetzwerke allein durch das Aufrufen einer Seite mit bestimmten Informationen zu Krankheiten interessante Einsichten gewinnen, ob man sich beispielweise für Krankheitssympthome oder Heilung von Depressionen interessiert. Diese Informationen können in die Profilbildung einfließen und zu Schlussfolgerungen führen, die uns nicht gefallen werden.

  Bei zwei Websites wurde auch die Antworten auf sensible, gesundheitliche Fragen zur Ferndiagnose an die Werbenetzwerke übertragen.

Als Malvertising (abgeleitet von "malicious advertising") bezeichnet man Schadsoftware, die Werbenetzwerke ausgeliefert wird. Kriminelle kaufen zur Zielgruppe passende Werbeplätze bei Werbenetzwerken wie Google Ads und lassen Werbebanner mit bösartigem Javascript ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten. Einige Beispiele aus den letzten Jahren:

• Im Januar 2013 lieferten die Server des Werbe­netzwerkes OpenX bösartige Scripte aus, die den Rechner über Fehler in Java und im Internet Explorer kompromittierten.
• Zum Jahreswechsel 2014 wurden innerhalb von 4 Tagen 27.000 Surfer durch Werbung von Yahoo mit Malware infiziert.
• Eine "erfolgreiche", mehrwöchige Malvertising Kampagne konnte im Aug. 2015 mit Hilfe von Doubleclick, Ebay und anderen Sites Millionen Surfer infizieren.
• Im Nov. 2015 wurden die Server des Werbenetzwerkes Pagefair gehackt, um bösartigen Javascript Code in der Werbung auszuliefern.

• Im Dez. 2022 warnt das FBI vor Werbung, die in den Ergebnissen von Suchmaschinen eingebettet wird. Kriminelle nutzen diese Werbung, um Surfer auf Phishing Webseiten zu locken oder auf Webseiten, die Malware verbreiten. Diese Werbeanzeigen sind oft nur durch eine kleine, unauffällig Markierung als Werbung gekennzeichnet und nicht auf den ersten Blick von realen Suchergebniss zu unterscheiden. Das FBI empfiehlt den Einsatz von Werbeblockern.

• Im Jan. 2023 beobachteten Sicherheitsexperten einen "Tsunami" an bösartiger Werbung bei Google Ads und vermuten eine neue Qualität bei Malvertising Dienstleistungen im Darknet.

Als Advertising Intelligence (AdInt) bezeichnet man die Kooperation von Werbefirmen mit den Geheimdiensten. Die Werbeindustrie hat ein Trackingsystem aufgebaut, mit dem einzelne Personen auch bei Benutzung von mehreren Geräten verfolgt werden können (nicht alle Nutzer aber viele).

Die Geheimdienste nutzen dieses Trackingsystem, indem sie eine Werbefirma aufbauen, die Werbung als Wanzen auspielt und dafür Werbeplätze bei Google oder anderen Plattformen per "Real Time Bidding" kauft, die sehr spezifisch auf die Zielpersonen zugeschnitten sind.

1. Passiv: Die Bewegungsdaten von Personen werden mittels Werbung überwacht und mögliche Kontaktpersonen durch Auswertung der mittels Werbetracking gesammleten Daten identfiziert.

   Die israelische Firma ISA Security verfolgt auf diese Weise mit dem Werkzeuk Patternz bis zu 5 Milliarden Gerate weltweite und stellt die Daten den Geheimdiensten zur Verfügung.

2. Aktiv: Die Werbung wird als Transportmedium genutzt, um die Geräte einer Person mit Trojanern zu infizieren. Die isrealische Firma Insanet hat 2019 den Trojaner "Sherlock" vorgestellt, der mittels Werbung auf Smartphones und Windows PCs installiert werden kann. Auch die NSO Group hat einen solchen Trojaner im Portfolio (aber bisher keine Exportgenehmigung).

   Das bei der Verteilung von Trojanern möglicherweise auch unbeabsichtigt Dritte infiziert werden, nimmt man in Kauf. Die Trojaner-Werbung wird einfach solange verteilt, bis sie trifft.

Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.

Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit der Anzeige einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist.

Wenn man auch noch auf einen Like Button klickt, verrät man möglicherweise mehr Informationen als man denkt. Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen.

Einleitung...

---

Spurenarm Surfen

• Mullvad Browser
• Mozilla Firefox
• Schnell-Konfig.
• Suchmaschinen
• Trackingschutz
  • Cookies
  • Container
  • Werbung
    • uBlock Origin
  • JS Fingerprint
  • CSS Fingerprint
  • URL-Parameter
  • iFrames
  • IP-Adresse
  • Referer
  • Schriftarten
  • HSTS Tracking
  • Chronik & Cache
  • Activity Stream
  • User-Agent
• Firefox Sicherheit
  • HTTPS Security
  • Media Plugins
  • JavaScript
  • Lokale URLs
• Firefox Features
  • WebRTC Privacy
  • DNS-over-HTTPS
  • Firefox Profile
• Firefox user.js
• Snakeoil
• Librewolf Browser

---

PW/2FA… E-Mails… Chatten…
Tor… VPN… DNS…
Daten schützen PC/Laptop OS Smartphones

---