Online Werbung im Zusammenspiel von SPECTRE & MELTDOWN

Über den aktuellen Prozessor-Supergau SPECTRE & MELTDOWN haben Sie sicher schon vieles gelesen. Die meisten Medien beschäftigen sich dabei mit Programmen, die “infiziert” sein könnten und die vom Benutzer selbst installiert wurden.
Das ist schon gruselig genug, aber was ist mit den Programmen die auf Ihrem Computer laufen, von denen Benutzer nichts wissen? Wie ist das zum Beispiel mit Online-Werbung?

Unternehmen geben heute im Bereich Sicherheit mehrere Millionen Euro im Jahr aus, damit auf den eigenen Rechnern keine unbekannten Codes von unbekannten Quellen ausgeführt werden können. 

Online-Werbung im Browser, die Inhalte abhängig vom Benutzer nachlädt macht aber genau das: Es wird von einer dem Benutzer unbekannten Quelle Code verschlüsselt heruntergeladen und ausgeführt – ohne das der Benutzer das mitbekommen muss. 

Man muss sich folgendes Szenario mal auf der Zunge zergehen lassen:

“Der Geschäftsführer eines DAX Unternehmens surft auf einer deutschen Internetseite die hauptsächlich Nachrichten anbietet. Es wird neben den Nachrichten auch Werbung geladen.”

Klingt harmlos. Doch beschreibt man es technisch, könnte das wie folgt klingen:

“Der Rechner vom Geschäftsführer hat gerade eine verschlüsselte Verbindung zu einem in Asien stehenden Server aufgebaut, unbekannten Code heruntergeladen und ausgeführt!
Über den Browser kann der Code direkt auf den Prozessor und seinen Arbeitsspeicher zugreifen und damit alle Daten aus dem Speicher auslesen.”

Was kann da schon schief gehen?

Nichts gegen Werbung. Aber wer es mit blinkenden Werbebannern, selbstlaufenden Videos und Vollbild-Werbebildern übertreibt, muss mit einer Ad-Block Reaktion der Benutzer rechnen. Und wer diese Ad-Block Reaktion durch Remote-Code Execution aushebelt, öffnet den oben Beschriebenen Angriffen Tür und Tor – und muss sich nicht wundern wenn Hersteller von Betriebssystemen und Browsern demnächst solche Praktiken unmöglich machen.