Online-Werbung ist zum führenden Kanal für Malware-Angriffe geworden. Ein aktueller Bericht des Sicherheitsunternehmens The Media Trust zeigt: Über 60 Prozent der Schadsoftware-Angriffe im Jahr 2025 liefen über programmatische Werbeanzeigen. Damit hat „Malvertising“ E-Mail-Betrug als primären Angriffsvektor abgelöst.
Die Fälle von Schadsoftware, die gezielt über automatisierte Werbekanäle verbreitet wurde, nahmen im Vergleich zum Vorjahr um 45 Prozent zu. Diese Systeme entscheiden in Echtzeit über Anzeigenplatzierungen – und werden von Kriminellen geschickt ausgenutzt. Oft infizieren sie Geräte, ohne dass Nutzer überhaupt klicken müssen.
Da Kriminelle zunehmend automatisierte Werbekanäle nutzen, um Schadsoftware unbemerkt auf Mobilgeräte zu schleusen, wird der Schutz des eigenen Smartphones zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wie harmlose Werbung zur Waffe wird
Der Begriff „Malvertising“ beschreibt die Einschleusung bösartigen Codes in legale Werbenetzwerke. Die Komplexität des Ökosystems mit unzähligen Zwischenhändlern bietet Cyberkriminellen ideale Bedingungen. Nutzer werden auf infizierte Seiten gelockt oder laden Schadsoftware unbemerkt im Hintergrund herunter.
Für Verbraucher ist diese Gefahr kaum zu erkennen. Die Anzeigen tarnen sich als Werbung bekannter Marken oder dringende Sicherheitswarnungen. Einmal installiert, kann die Malware Daten stehlen, Bankinformationen auslesen oder Geräte für Lösegeld sperren.
KI wird zum Brandbeschleuniger für Betrüger
Künstliche Intelligenz verschärft das Problem dramatisch. Kriminelle nutzen KI-Werkzeuge, um in kürzester Zeit überzeugende Betrugsanzeigen zu erstellen. Dazu gehören Deepfake-Videos von Prominenten oder personalisierte Lockangebote.
KI ermöglicht zudem eine präzisere Zielgruppenansprache. Angreifer können ihre Kampagnen gezielt auf vulnerable Personengruppen ausrichten. Prognosen deuten auf eine Zunahme von KI-gestützten Betrügereien hin – von gefälschten Produktbewertungen bis zu täuschend echten Stimm-Imitationen für Phishing-Anrufe.
Neue Angriffsflächen: Vom TV bis zur Außenwerbung
Die Gefahr beschränkt sich längst nicht mehr auf Webbrowser. Da programmatische Werbung in Bereiche wie Connected TV, digitale Außenwerbung und Retail Media expandiert, folgen die Angreifer diesen Geldströmen. Das eröffnet neue Angriffsvektoren auf Geräten im ganzen Haushalt.
Ein weiterer trend ist „Cryptojacking“ über Werbeanzeigen. Dabei missbraucht eine unbemerkt installierte Software die Rechenleistung des Nutzers, um Kryptowährungen für die Angreifer zu schürfen. Anbieter von Sicherheitslösungen verzeichneten hier im vergangenen Jahr massive Zuwächse.
Da Cyberkriminelle verstärkt künstliche Intelligenz nutzen, um Unternehmen über neue digitale Kanäle anzugreifen, müssen auch die Sicherheitsstrategien moderner werden. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen proaktiv gegen aktuelle Bedrohungen wappnen. IT-Sicherheits-Guide für Unternehmen kostenlos anfordern
Paradigmenwechsel für die Cybersicherheit
Der Aufstieg der Werbung zur Malware-Schleuse markiert einen fundamentalen Wandel. Während E-Mail-Sicherheitssysteme besser geworden sind, stellt das fragmentierte Werbe-Ökosystem eine größere Herausforderung dar. Die Automatisierung, die den Werbehandel effizient macht, wird zur Achillesferse.
Experten fordern ein Umdenken. Werbetreibende, Plattformen und Regulierungsbehörden müssen die Kontrollen entlang der gesamten Lieferkette verschärfen. Die Verbreitung von KI-generierten Inhalten erhöht den Druck, strengere Maßnahmen zur Überprüfung zu ergreifen.
