Einloggen
Mann blickt irritiert auf Laptop, während sich mehrere Werbe-Pop-ups öffnen.

Adware

Adware wird im Hintergrund ausgeführt, zeigt Werbung an oder lädt sie herunter, und all das oft ohne die Zustimmung des Users. Das primäre Ziel dabei ist, dass die Werbung von möglichst vielen Usern gesehen wird und Einnahmen für den Entwickler erzeugt.

30. November 2023 · 14 Min

Was ist Adware?

Adware verschafft sich wie ein unerwünschter Partygast Zugang in Ihren digitalen Raum und teilt fleißig lästige Werbeanzeigen aus. Adware ist zwar auch der Grund, warum manche Software kostenlos erhältlich ist. Oft zahlen wir trotzdem mit unserer Privatsphäre, Systemleistung und Nutzererfahrung einen hohen Preis. Adware ist wie ein lästiger Quälgeist, der im Verborgenen Ihre Browsing-Gewohnheiten beobachtet, um im richtigen Moment maßgeschneiderte Werbung anzuzeigen – ob als Pop-up, in Fenstern, die sich nicht schließen lassen, oder als Banner auf Webseiten.

Adware ist aber mehr als ein neugieriger Eindringling – in Form eines trojanischen Pferdes kann sie schädliche Software in Ihr System einschleusen oder Eintrittstore für Hacker in tausende Geräte eröffnen, wie es bei der Fireball-Adware der Fall war. Dabei luden eine halbe Milliarde Nutzende nichtsahnend kostenlose Software herunter, die schädlichen Code enthielt. Dieser übernahm die Kontrolle über die Browser und änderte die Standardsuchmaschinen. Bei einem ähnlichen Vorfall schleusten Cyberkriminelle Rogue Adware namens SimBad in den berüchtigten Play Store ein und infizierten damit mehr als 200 Apps, die zusammen von fast 150 Millionen Usern heruntergeladen wurden.

Während eine Welle aus schädlicher Adware über die digitale Welt hereinbricht, werden starke Schutzwälle immer unerlässlicher. Dazu gehört vor allem, den Unterschied zwischen harmloser und bösartiger Werbung zu erkennen, um unser technologisches Umfeld besser schützen zu können.

Computer wird mit Werbung überflutet.

Arten von Adware

Auf den ersten Blick scheint es bei Adware keine großen Unterschiede zu geben, doch was sie unterscheidet, sind ihre Absichten – manche sind gutartig, andere bösartig. Indem Sie den Unterschied erkennen, können Sie für ein sorgloses und sicheres Online-Erlebnis sorgen.

Legitime Adware

Legitime Adware spielt Werbeanzeigen aus, während Sie im Internet surfen oder bestimmte Apps nutzen. Solche Werbung kann zwar manchmal aufdringlich wirken, ist jedoch im Grunde harmlos und erfordert immer die Zustimmung der Nutzungsbedingungen durch den User bei der Installation der Software. Bekannte Freemium-Dienste wie Spotify und Skype nutzen dieses Werbemodell, um ihre Software Nutzenden ohne Abonnement kostenlos anbieten zu können.

Auch wenn sie stören können, haben Werbeanzeigen hier ihre Berechtigung. Solche Werbung generiert Einkommen für die Website und Apps und präsentieren gleichzeitig dem User interessante Angebote. Werden die Inhalte auf dessen Internetgewohnheiten und Interessen abgestimmt, kann dieser durch rechtmäßige Adware interessante Inhalte entdecken. Personalisierte Inhalte setzen jedoch gewisse Kenntnisse über den User voraus, die in manchen Fällen ohne das Nachverfolgen seiner Aktivitäten nicht zu erhalten sind. Dabei bewegt sich Adware oft in der Grauzone zwischen Legalität und Datenschutzverletzung.

Schädliche Adware

Während legitime Adware ein tolerierbarer Quälgeist ist, ist sein bösartiger Zwilling der unerwünschte Partygast, der immer für Ärger sorgt. Schädliche Software hält sich an keine Spielregeln – sie zeigt ohne Ihr Wissen oder Ihre Zustimmung aufdringliche Werbung an. Wie sich zeigte, tat die beliebte Filesharing-App 4shared genau das. Entgegen allen moralischen Grundregeln und fairen Wettbewerbspraktiken zeigte die App mit mehr als 100 Millionen Downloads ihren Usern heimlich Werbeanzeigen an – und schaufelte sich damit ohne das Wissen oder die Zustimmung ihrer Nutzenden Millionen von Dollar in die Taschen.

Doch wie verschafft sich Adware Zugang in unsere Systeme? Zum Beispiel über unsichere Webseiten oder E-Mail-Anhänge, in einem Download-Bundle mit anderer Software oder sogar in Form einer vermeintlich legitimen App. Ist sie einmal installiert, stören Pop-up-Fenster, Werbebanner oder gar Vollbildanzeigen Ihr Browsing-Erlebnis und werden zu einer ständigen Ablenkung.

Doch schädliche Adware ist mehr als ein Störenfried. Wie ein Undercover-Agent überwacht sie ununterbrochen Ihre Online-Aktivitäten, sammelt persönliche Informationen oder stiehlt sogar sensible Daten. Diese werden an Dritte weitergegeben oder dazu genutzt, personalisierte Werbeanzeigen bereitzustellen. Die verborgenen Aktivitäten können die Leistung Ihres Systems beeinträchtigen und – was noch beunruhigender ist – einen potentiellen Zugangspunkt für Malware schaffen und somit die Sicherheit und Privatsphäre Ihrer Geräte gefährden.

Infobox mit Erklärung zu potenziell unerwünschten Programmen, auch PUPs.

Wie funktioniert Adware?

Adware hat grundsätzlich immer die Generierung von Einnahmen zum Ziel. Auf welche Art das Geld in die Taschen der Ersteller oder Vertreiber gelangt, hängt von den Absichten der Adware ab – das heißt davon, ob sie legitim oder schädlich ist. Bei Adware mit ehrlichen Absichten folgen die Einnahmen klaren und transparent nachverfolgbaren Pfaden:

  • Pay-per-Click (PPC): Dieses Modell basiert auf einem simplen Prinzip; jedes Mal, wenn Sie auf eine Anzeige klicken, werden die Entwickler bezahlt. Eine digitale Verkaufsprovision sozusagen.
  • Pay-per-View (PPV): Die Adware-Ersteller werden jedes Mal bezahlt, wenn Ihnen eine Werbeanzeige angezeigt wird – unabhängig davon, ob sie mit ihr interagieren.
  • Pay-per-Install (PPI): Bei dieser Methode wird Adware mit anderer Software gebündelt. Jedes Mal, wenn das Software-Bundle auf einem Gerät installiert wird, erhalten die Adware-Entwickler eine Zahlung.

Im krassen Gegensatz zu rechtmäßiger Adware, die Sie bewusst installieren, schleicht sich schädliche Adware meist durch Tricks auf Ihre Geräte. Die heimliche Invasion findet meist im Hintergrund und über verschiedene Kanäle statt:

  • Bundling: Von Bundling spricht man beim Download von Freeware oder Shareware, ohne dass Sie sich der zusätzlich enthaltenen Software (Adware) bewusst sind. 
  • Ausnutzen von Schwachstellen: Weist Ihre Software oder Ihr Betriebssystem Sicherheitslücken auf, können Hacker diese ausnutzen, um Malware sowie bestimmte Arten von Adware in Ihr System zu schleusen.
  • Getarnte Downloads: Adware kann sich als rechtmäßiger Download auf Webseiten ausgeben und User so dazu bringen, sie zu installieren. Betrügerische Anbieter ahmen oft beliebte Computerspiele wie Minecraft nach, in denen sie Adware einbetten, die ohne das Wissen des Users ausgeführt wird.
  • Drive-by-Downloads: Bei dieser Methode wird allein durch den Besuch einer Webseite schädliche Software auf das Gerät heruntergeladen und installiert, ohne dass der User eine Handlung (wie einen Klick) vornehmen muss.

Hat sich die Schadsoftware erst einmal auf Ihr Gerät eingeschleust, kann sie die verschiedensten Folgen haben – von der einfachen Betriebsunterbrechung bis hin zu Schwachstellen im System, die zu Cyberangriffen führen können.

Was kann schädliche Adware anrichten?

Das digitale Chaos, das schädliche Adware anrichten kann, ist zwar störend, aber gleichzeitig nur die Spitze des Eisbergs. Unter der Oberfläche verbergen sich weit folgenschwerere Auswirkungen. Bösartige Software kann eine ganze Lawine von Problemen lostreten – von Datenschutzverstößen und Datendiebstählen bis hin zum Einschleusen weiterer Schadsoftware:

  • Lästige Werbeanzeigen: Die Störung, die sich als erste bemerkbar macht, ist die ständige Anzeige von Werbung – sei es in Form von Pop-ups, Bannern oder sogar als Vollbildanzeige, die Sie beim Surfen oder der Arbeit mit Software unterbrechen.
  • Geringere Systemleistung: Adware nimmt beim Anzeigen von Werbung und Verfolgen des Nutzerverhaltens Systemleistung in Anspruch, was Ihr Gerät ausbremsen kann. Webseiten laden länger, Software arbeitet langsamer und Ihr System läuft insgesamt instabil.
  • Browser-Hijacking: Manche Adware kann Änderungen an Ihren Browser-Einstellungen, der Browser-Anzeige und der Standard-Suchmaschine ändern, beliebig neue Tabs öffnen oder ohne Ihre Zustimmung Browser-Erweiterungen oder Toolbars installieren.
  • Datendiebstahl: Durch das Sammeln von Nutzerdaten und das Verfolgen von Internetgewohnheiten zum Bereitstellen gezielter Werbung kann Adware den Weg für Cyberangriffe wie Erpressung, Phishing oder anderen Betrug ebnen. Die Vorlieben des Users können zu betrügerischen Zwecken ausgenutzt werden.
  • Schadsoftware: Schädliche Adware ist oft ein Eintrittstor für verschiedene Malware, wie Viren, Ransomware, Spyware und Keylogger. Sie stellt ein Risiko für die Sicherheit Ihres Geräts dar – Datendiebstahl, nicht autorisierter Zugriff und finanzielle Verluste können die Folge sein.
  • Man-in-the-Middle-Angriffe: Bei dieser Angriffsmethode wird der Datenverkehr des Users – teilweise über gesicherte und verschlüsselte Verbindungen – über das System des Adware-Anbieters umgeleitet. Die beteiligten Parteien gehen davon aus, über eine gesicherte Verbindung zu kommunizieren, während die Angreifenden sensible Daten sammeln und manipulieren können.
  • Datenschutzbedenken: Schadsoftware wird meist im Hintergrund ausgeführt, wo sie Ihre Daten ohne Ihr Wissen oder Ihre Zustimmung sammelt. Dazu gehören Internetgewohnheiten, persönliche Informationen und sensible Daten, die für gezielte Werbung genutzt oder sogar an Dritte weiterverkauft werden.
  • Compliance-Probleme: Datenschutzbedenken münden letztlich in Compliance-Problemen. Nicht selten verlangen regulatorische Anforderungen, dass Organisationen gewisse Sicherheitsstandards zum Schutz Ihrer Daten einhalten. Gelangt Adware auf interne Geräte, die persönliche Nutzerdaten verfolgen und analysieren kann, verstoßen Organisationen gegen diese Anforderungen.
  • Ad Blindness: Ad Blindness (oder auch „Banner Blindness“) entsteht, wenn ein User mit irrelevanten Werbeanzeigen überschüttet wird. Da er dadurch echte Werbung übersieht, beeinträchtigt Ad Blindness den Erfolg legitimer Werbekampagnen.

Ist Adware dasselbe wie ein Virus?

Schädliche Adware und Viren sind beides Arten von Malware, das heißt Software, die Cyberkriminelle einsetzen, um die Funktion eines Geräts zu beeinträchtigen. Während sich Viren selbst vervielfachen, installiert sich Malware unauffällig auf einem Gerät, ohne sich weiterzuverbreiten.

Sowohl Adware als auch Viren werden im Verborgenen verbreitet, typischerweise durch Bundling mit legitimer Software, fingierten Werbeanzeigen, Spam-E-Mails oder infizierten Webseiten. Es gibt jedoch auch legitime Software, die ihre User in den Nutzungsbedingungen über die gebündelte Adware hinweist – das ist bei Viren nie der Fall. Nach ihrer Installation besteht das primäre Ziel von Adware in der Anzeige von Werbung für finanzielle Einnahmen und im Sammeln von Daten. Der Fokus von Viren liegt hingegen auf der Infizierung und Schädigung von Computersystemen und Dateien.

Weder Adware noch Viren sind ungefährlich. Schädliche Adware kann lästige Werbeanzeigen, Browser-Hijacking, Datensammlung und Datenschutzverstöße zur Folge haben. Viren können hingegen noch ernstere Auswirkungen haben. Dazu gehören Datenverlust und -verschlüsselung, Systemabstürze, Leistungseinbußen, nicht autorisierter Zugriff und sogar der vollständige Systemausfall.

Unterschiede zwischen einem Virus und Adware

Ist Adware illegal?

Die Erstellung und Verteilung von Schadsoftware mit der Absicht, jemandem zu schaden oder einen Cyberangriff auszuführen, sind in den meisten Rechtssystemen illegal. Hingegen sind Werbeanzeigen in kostenloser Software zwar störend, solange der User seine Zustimmung gegeben hat, sind sie jedoch völlig legal.

Installiert die Software eines Drittanbieters heimlich schädliche Adware auf Ihrem Gerät, ohne zuvor nach Ihrer Einwilligung zu fragen, dann ist dies illegal. Dies haben auch internationale Organisationen anerkannt und in ihre Regularien aufgenommen. So fordert die Richtlinie des Europäischen Parlaments über Angriffe auf Informationssysteme, dass die Mitgliedstaaten Strafen für die Verbreitung von Schadsoftware festlegen. Ähnlich definiert der Computer Fraud and Abuse Act in den USA die Übertragung von Programmen, Informationen, Code oder Befehlen mit schädlichen Absichten und ohne die vorherige Zustimmung auf Computer als Straftat.

Trotz der existierenden Vorschriften zum Schutz der User werden Angreifende immer erfinderischer und entwickeln ständig neue Taktiken, die weitere rechtliche Maßnahmen verlangen. Im März 2023 forderte der PEGA-Untersuchungsausschuss des Europäischen Parlaments strengere Regularien für Schadsoftware und insbesondere für Spyware. Der gesteigerte Fokus auf dieses Thema hebt die Wichtigkeit der Früherkennung und Prävention hervor – die sicherste und effektivste Art der Verteidigung gegen schädliche Adware.

Wie Sie erkennen, dass Ihr Gerät mit Adware infiziert ist

Unaufhörliche Unterbrechungen können Ihre Erfahrung im digitalen Raum deutlich beeinträchtigen. Wenn bei jedem Klick neue Werbebanner aufflackern, steckt möglicherweise Adware dahinter. Es gibt einige Anzeichen, die darauf hindeuten können, dass Ihr Gerät mit schädlicher Adware infiziert ist:

Anzeichen für eine Infizierung mit Adware
  • Es öffnen sich ständig neue Pop-ups mit Werbung.
  • In Ihrem Browser wurden ohne Ihre Zustimmung mehrere Erweiterungen, Toolbars oder Plugins installiert.
  • Ihr Gerät ist deutlich langsamer oder stürzt ab.
  • Sie werden beim Surfen ständig auf andere Webseiten umgeleitet.
  • Der Akku Ihres Geräts entleert sich deutlich schneller.
  • Ihre Browser-Startseite hat sich von selbst geändert.
  • Webseiten werden nicht korrekt angezeigt.
  • Auf Ihrem Gerät befindet sich Software, an deren Installation Sie sich nicht erinnern können.
  • Internetverbindung ist langsam oder instabil.

Auf dem Smartphone erkennen Sie Adware zum Beispiel an überdurchschnittlich hohem Datenverbrauch (und folglich einer höheren Telefonrechnung), schnellem Akkuverbrauch, längeren Ladezeiten von Apps, sowie an Apps, an deren Download Sie sich nicht erinnern können, und an ständigen Werbe-Pop-ups.

Wie man Adware entfernt

Nicht selten müssen wir uns in der digitalen Welt mit unerwünschter Adware herumschlagen. Doch es gibt eine Lösung. Das Entfernen der Plagegeister von Ihrem Computer und Smartphone erfordert eine Kombination aus manuellen Maßnahmen und spezieller Software.

In MacOS- und Windows-Systemen gehen Sie zunächst in die Systemeinstellungen des Geräts. Ziel ist es, alle unbekannten oder verdächtigen Programme aufzuspüren und zu entfernen. Dasselbe gilt für Apps auf Mobilgeräten. Überprüfen Sie auch die Berechtigungen Ihres Geräts und deaktivieren Sie alle, die unnötig oder übertrieben erscheinen. Sollten Sie auf Nutzerprofile stoßen, die Sie nicht erstellt haben, entfernen Sie diese sofort.

Denken Sie bei der Überprüfung auch an Ihren Browser, der auf Computern und Mobilgeräten eine wahre Adware-Metropole sein kann. Nehmen Sie sich die Zeit, unbekannte Erweiterungen zu entfernen und Browsing-Daten wie Cookies, den Cache und die Chronik zu reinigen.

Nach diesen Schritten führen Sie einen Neustart Ihres Geräts durch, damit die neuen Einstellungen übernommen werden. Erweist sich die Adware als hartnäckig oder Sie sind sich unsicher, wie Sie vorgehen sollen, stehen Ihnen spezielle Anti-Malware-Tools zur Seite, oder Sie holen sich einfach Unterstützung von einem Profi. So machen Sie Adware den Garaus und gewinnen Sie das geschmeidige Browsing-Erlebnis zurück, das Sie verdienen.

10 Tipps zum Schutz vor Adware

Mit den listigen Methoden von Adware mitzuhalten, ist nicht immer einfach. Eine proaktive Herangehensweise und Schritte zur Vorbeugung helfen Ihnen, sich ohne lästige Werbeflut durch den digitalen Raum zu bewegen. Hier sind einige Tipps:

  1. Halten Sie Betriebssystem und Anwendungen auf dem neuesten Stand: Updates enthalten oft Sicherheits-Patches, die Schwachstellen schließen, über die sonst Adware eindringen kann.
  2. Laden Sie nur Software vertrauenswürdiger Quellen herunter: Vermeiden Sie den Download von Software unbekannter oder nicht bestätigter Quellen, da diese Adware mit ihren Programmen bündeln können. Halten Sie sich an offizielle Anbieter wie Google Play, App Store, Chrome Web Store und andere verifizierte Quellen.
  3. Lesen Sie Bewertungen: Im Internet finden Sie zu nahezu allem Bewertungen – von Browser-Erweiterungen bis hin zu Computerprogrammen. Durchforsten Sie Nutzerfeedback und achten Sie auf negative Bewertungen, die Warnungen zu unerwünschten Bundles oder Schadsoftware enthalten können.
  4. Lesen Sie Nutzungsbedingungen sorgfältig durch: Bei der Installation neuer Software lesen Sie die Allgemeinen Geschäftsbedingungen durch, um sicherzustellen, dass Sie nicht versehentlich der Installation von Adware zustimmen. Bei unverhältnismäßigen Genehmigungen oder gebündelter Software sollten Ihre Alarmglocken klingeln. Brechen Sie im Zweifelsfall die Installation lieber ab und suchen Sie nach einer Alternative.
  5. Lassen Sie bei E-Mails und Anhängen Vorsicht walten: Klicken Sie nicht unbedacht auf Links oder laden E-Mail-Anhänge herunter – sie können Adware enthalten. Öffnen Sie nur Anhänge, die von vertrauenswürdigen und verifizierten Absendern stammen.
  6. Nutzen Sie einen Pop-up-Blocker: Viele Browser bieten eine integrierte Funktion zum Blockieren von Pop-ups. Alternativ können Sie auch einen Pop-up-Blocker eines Drittanbieters installieren. Damit vermeiden Sie Adware, die in Pop-up-Werbung eingebettet ist.
  7. Aktivieren Sie die Datenschutzeinstellungen Ihres Browsers: Überprüfen Sie in Ihren Browser-Einstellungen, ob Sie Drittanbieter- und Tracking-Aktivitäten blockieren können. Die meisten Webbrowser bieten Einstellungen zum Blockieren von Tracking-Cookies und anderen möglichen Adware-Bedrohungen.
  8. Anti-Malware-Tools: Anti-Malware-Tools sind zwar nicht in der Lage, jede Art von Adware aufzuspüren und deren Ausmaß zu bestimmen, wie es ein IT-Experte tun würde. Sie können Sie dennoch beim Entfernen unerwünschter Software unterstützen. Nach der Installation des Tools aktivieren Sie regelmäßige Scans und Sicherheitsempfehlungen, um Ihr Gerät optimal zu schützen.
  9. Sichern Sie Ihre Daten: Führen Sie regelmäßige Backups Ihrer Daten auf einem sicheren Cloud-Service oder externen Speicher durch. So stellen Sie sicher, dass Sie sie bei einem durch Adware verursachten Datenverlust oder anderen durch Malware ausgelösten Systemschäden wiederherstellen können.
  10. Bleiben Sie auf dem Laufenden: Information und Vorbeugung sind die effektivsten Abwehrmechanismen im Kampf gegen Malware. Stellen Sie sicher, dass Ihre Mitarbeitenden und Angehörigen die Gefahren von Adware kennen und wissen, wie sie sich davor schützen können.

Mitarbeitertraining: Schützen Sie Ihren Arbeitsplatz vor Adware

Werbung ist ein fester Bestandteil des digitalen Ökosystems. Sie birgt Vorteile sowohl für ihren Absender als auch ihren Empfänger – der eine nutzt sie, um seine Produkte und Dienstleistungen zu vermarkten, der andere braucht sie, um von ihnen zu erfahren. Doch wo immer sich durch unrechtmäßige Machenschaften Profit machen lässt, wird es Kriminelle geben, die dies ausnutzen und damit die gesamte Marketingindustrie aus dem Gleichgewicht bringen.

Umso wichtiger ist es, dass wir Adware durch kontinuierliche Weiterbildung und gezieltes Training entgegentreten. Mitarbeitenden das Wissen und die Fähigkeiten zu vermitteln, die sie zum Erkennen und Abwehren von Adware brauchen, ist ein wichtige Teil einer effektiven Verteidigungsstrategie. Durch kontinuierliche Trainingsprogramme lernen Ihre Mitarbeitenden, geläufige Adware-Strategien zu erkennen, und erfahren, wie wichtig es ist, verdächtige Aktivitäten zeitnah zu melden. Das Awareness-Training von SoSafe gibt Ihrem Team wichtiges Wissen und die nötigen Tools an die Hand, die es braucht, um zu verhindern, dass Angreifende über schädliche Adware in Ihr System eindringen.

Indem Sie die Security Awareness in Ihrer Organisation stärken, reduzieren Sie das Risiko für Adware-bezogene Zwischenfälle, stärken den Schutz sensibler Daten und steigern die Sicherheit Ihrer Arbeitsumgebung. Als erste Verteidigungslinie gegen jede Art von betrügerischer Aktivität spielen Ihre Mitarbeitenden eine zentrale Rolle beim Schutz vor ständig neuen Adware-Bedrohungen.

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual

Lassen Sie Phishing-Angriffe ins Leere laufen

Erfahren Sie, wie unsere Phishing-Simulation Ihren Mitarbeitenden hilft, Online-Bedrohungen aktiv abzuwehren.

Jetzt Demo starten

Woman working on tablet