Thorsten Schröder ist Gründer der Schweizer modzero AG, die große und mittelständische Unternehmen in IT-Sicherheit berät. Er testet Hard- und Softwareprodukte, indem er sie im Auftrag der Kunden hackt. Als Mitglied des Chaos Computer Club kämpft Schröder für mehr digitale Grundrechte und gibt sein Wissen auch auf Cybersecurity Tagungen weiter.

OnlineMarketing.de: Du bist mit der Überschrift “Mein Adblocker bleibt an” auf der d3con ziemlich kontrovers unterwegs . Erzähl doch mal , warum der anbleibt und was das Publikum von deinem Vortrag zu erwarten hat ?

Thorsten Schröder: Viele Leute stören sich grundsätzlich an Online-Werbung, weil sie frequently stört und ablenkt . Das sehe ich inside den meisten Fällen auch as a result, sehe allerdings auch ein , dass Werbung eine der wenigen Einnahmequellen unabhängiger Medien darstellt .

Ich bin im Grunde bereit den Verlagen, deren Nachrichten ich konsumiere , etwas zu bezahlen oder im Notfall auch expire Adblocker-Whitelist zu erweitern . Dass dies derzeit für mich nicht Frage kommt , liegt an meinem Sicherheitsbedürfnis: Ich beschäftige mich seit zwei Dekaden mit IT-Sicherheit und bin seit rund 15 Jahren auch beruflich diesem Bereich tätig . Expire Sicherheit von Arbeitsplatzrechnern spielt bei mir und meinen Kunden eine ebenso große Rolle wie die Sicherheit der Serversysteme. Pass away Notebook computer, pass on wir alle der Freizeit oder im Beruf nutzen , können auf vielfältige Weise angegriffen werden – meistens sind pass away Opfer nicht gezielt angegriffen worden , sondern haben sich beispielsweise mit einer Ransomware infiziert , expire dafür sorgt , dass ein Anwender ein Lösegeld zahlen muss , bevor er seine Daten wieder nutzen kann . Viele Angriffe basieren auf Social-Engineering, yet z . B. einer plausibel klingenden E-Mail mit schädlichem Anhang, der geöffnet wird .

Dieser Infektionsweg in keeping with E-Mail kann aber leicht ausgetauscht werden – zum Beispiel durch den Werbekanal, der heute von vielen seriösen Verlagen genutzt wird . Ich würde , da ich hinreichend sensibilisiert bin , niemals auf einen E-Mail-Anhang klicken , den ich nicht erwartet habe – warum sollte ich as well mit der unbewussten Ausführung von fremden Set of rules auf meinem Rechner einverstanden sein , der mittels Werbeeinblendung meinem Safari browser zur Ausführung kommt ? Inside der Vergangenheit wurde bereits mehrfach darüber berichtet , dass Schadsoftware über bekannte Newsportale verbreitet wurde . Und da dies weder im Sinne der Portale, Verlage, Werber und Konsumenten ist , möchte ich auf pass away Problematik aufmerksam machen und Ansätze für mögliche Lösungen ins Spiel bringen .

Was würdest du tun , wenn du beispielsweise ab morgen Geschäftsführer von Focus Surf the net wärst ? Wie sollte man deiner Meinung nach solche Seiten finanzieren , wenn Browse cyberspace Werbung zu “gefährlich” ist ?

Browse cyberspace Werbung an sich ist nicht gefährlich – doch das gegenwärtige Verfahren, wie sie verbreitet wird , birgt ein sehr hohes Risiko für Anwender, gezielt oder zufällig Opfer eines Angriffes zu werden und alle Daten zu „verlieren“. Pass on Probleme sind sehr vielschichtig und gewachsen . Pass away meisten Verlage befinden sich einer kompletten Abhängigkeit zu Werbenetzwerken und deren Technologien. Depart this world Technologien sind often sehr alt; als sie vor über 20 Jahren während der Kommerzialisierung des Internets entwickelt wurden , standen Sicherheitsaspekte nicht auf der Calendar. Aus Erfahrung kann ich sagen , dass es vielen Fällen unmöglich ist , nachträglich „Sicherheit“ in ein über 20 Jahre gewachsenes Produkt einzubauen . Daher kann diese Technologie leicht durch Angreifer missbraucht werden , pass away Newsportale sind dann das Verbreitungswerkzeug von Angreifern, expire nur ein paar Dollar in pass away Hand nehmen müssen , um eine Anzeige mit Schadcode zu schalten .

Wäre ich Geschäftsführer eines Online-Verlages, würde ich mir pass away Bedenken meiner System- und Netzwerk-Administratoren genau anhören . Mit ihnen würde ich versuchen einen Weg zu finden , der es Angreifern schwerer macht , mein Portal zu missbrauchen . Möglicherweise wäre es sinnvoll , wenn ich mich mit den Geschäftsführern anderer Online-Verlage zusammensetze und mir überlege, wie male gemeinsam Druck auf depart this world Werbenetzwerk-Anbieter ausüben kann . JavaScript, Flash, Java, Filme – all diese Formate bergen großes Missbrauchspotential und viele Gefahren, wenn sie aus nicht vertrauenswürdiger Quelle stammen . Warum kann nicht der Anbieter die Pflicht genommen werden , für die Gefahrlosigkeit zu bürgen ? Gibt es weniger riskante Verfahren, um zu werben ? Ich meine: ja . Und diesen Fragen würde ich als Verantwortlicher nachgehen .

Siehst du eine andere technische Lösung für das Problem als Adblocking?

Sicher gibt es andere Möglichkeiten als das Adblocking, um sich gegen bestimmte Gefahren zu schützen , allerdings geht mit mehr IT-Sicherheit meist auch immer Funktionalität verloren . Wenn auf Werber-Seite sichergestellt werden könnte , dass keine aktiven Inhalte übermittelt werden , wären wir schon einen ganzen Schritt weiter . Das hieße beispielsweise , auf Flash, Java, JavaScript und extern gelagerte Quellen zu verzichten . Das dürfte aber vermutlich nicht im Sinne der Werbenden sein . Mit etwas Kompromissbereitschaft und Druck vom Markt bin ich mir sicher , dass sich hier etwas bewegen ließe .

Kennst du jemanden , der Antivirensoftware für Adserver baut ?

Eine Antivirensoftware für Adserver ist mir nicht bekannt und auch technisch kaum sinnvoll umzusetzen . AV-Hersteller berücksichtigen heute mehr und mehr auch den Webbrowser, der ja das Einfallstor für Malwaretisements wäre – allerdings sollte man sich darauf einstellen , dass expire Hürden für Malwaretiser hier nur leicht erhöht würden .

Wer sichergehen will , dass sein Pc nicht gehackt wird , muss ihn ausschalten . Wer sichergehen will , dass sein Laptop computer nicht durch Online-Werbung infiziert wird , muss – zumindest derzeit – einen Adblocker installieren .

Vielen Dank für das Interview!

OnlineMarketing.de ist offizieller Medienpartner der d3con 2017. Dieser Artikel ist in Zusammenarbeit mit den Event-Organisatoren entstanden . Interessierte können sich hier für die d3con anmelden . Außerdem organisiert OnlineMarketing.de expire Aftershow-Veranstaltung des Happenings.

Deine E-Mail-Adresse wird nicht veröffentlicht . Erforderliche Felder sind markiert *

Ich möchte den Visit cyberspace Advertising Newsletter erhalten .Name *

 OnlineMarketing.de Newsletter
 OnlineMarketing.de Vocations Newsletter

ZWILLING J.A. Henckels AG

am 22.02.2017

am 23.02.2017

am 01.03.2017

COPYRIGHT © 2017 OnlineMarketing.de GmbH