New York Innenstadt
Ad Cloaking täuscht Sie mit angeblichem Gewinnspiel (Bild: stock.adobe.com)

Datensicherheit

Ad Cloaking täuscht Sie mit angeblichem Gewinnspiel

Zu Werbung auf dem Smartphone haben wir ein ambivalentes Verhältnis. Einerseits ist es praktisch, über neue Produkte informiert zu werden. Vor allem zielgerichtete Werbeanzeigen sind spezifisch auf unsere Interessen zugeschnitten und können uns dabei helfen, wichtige Kaufentscheidungen zu treffen. Andererseits wird Werbung schnell als störend empfunden. Wann immer wir die Wahl haben, versuchen wir ihr aus dem Weg zu gehen. In diesem Für und Wider der Werbung hat sich seit einiger Zeit eine neue Form von Anzeigen breitgemacht: Ad Cloaking. Genau genommen ist dies keine Werbung, sondern ein Hacker-Trick, um an Ihre persönlichen Daten zu kommen. Ad Cloaking tarnt sich häufig als harmloses Gewinnspiel. Wir verraten Ihnen, was genau sich hinter dem Begriff Ad Cloaking verbirgt, in welcher Form die angeblichen Gewinnspiele auftreten und wie Sie sich am besten schützen.

Wofür steht der Begriff Ad Cloaking?

Beim Wort Ad Cloaking handelt es sich um eine Wortschöpfung aus den englischen Begriffen „Ad“ und “Cloaking“. „Ad“ ist eine Abkürzung für „Advertisement“, zu Deutsch: „Werbung“, „Cloaking“ bedeutet übersetzt „verhüllen“ oder „verdecken“. Ins Deutsche übertragen bedeutet Ad Cloaking also: „Verhüllende Werbung“. Der Name beschreibt die Funktionsweise des Ad Cloakings ziemlich genau. Im Prinzip handelt es sich nämlich um eine Form des Datendiebstahls, die sich als Werbung ausgibt. Auf diese Weise bekommt sie ein legales Äußeres, obwohl es ihr im Kern um das Sammeln von Nutzerdaten geht - ähnlich wie bei Phishing-Angriffen per Mail oder SMS. Wenn Sie mit Ad Cloaking in Berührung kommen, gilt es daher, besonders vorsichtig zu sein. Andernfalls laufen Sie Gefahr, dass Ihre Datensicherheit erheblich gefährdet wird. Im Folgenden verraten wir Ihnen, wie Ad Cloaking funktioniert und was Sie dagegen tun können.

Ad Cloaking tarnt sich als Werbung

Trotz des technischen Fortschritts der letzten Jahre und der immer stärkeren Personalisierung der Inhalte – Werbung existiert heutzutage genauso wie früher. Das Einzige, das sich geändert hat, ist die Form, in der sie uns präsentiert wird. Mit dem Aufstieg von Google, Facebook & Co. hat sich die Form, in der uns Werbung gezeigt wird, grundlegend geändert. Wenn wir heute eine Werbeanzeige auf dem Android- oder iOS-Smartphone dargestellt bekommen, können wir davon ausgehen, dass es sich dabei um sogenanntes „Targeting“ handelt, zielgerichtete Werbung also. Eine der beliebtesten Plattformen zielgerichteter Werbung ist die Suchmaschine Google. Auf ihr lassen sich Werbeanzeigen platzieren, die genau auf die Interessen ihrer User zugeschnitten sind. Facebook funktioniert nach einem ähnlichen Prinzip. Vielleicht haben Sie dort ja schon einmal selbst eine Werbeanzeige geschaltet. Anhand von verschiedenen Kriterien wie beispielsweise Alter, Geschlecht oder Wohnort lässt sich bestimmen, wer die Werbeanzeige gezeigt bekommt. Wenn Sie den Chrome Browser auf Ihrem Gerät nutzen, werden Ihnen bei jedem angezeigten Suchergebnis immer auch zielgerichtete Werbeanzeigen dargestellt. Genau dieses Prinzip macht sich Ad Cloaking zu Nutze, indem es sich in Richtung Google als Werbeanzeige ausgibt und für Sie als Gewinnspiel. In Wahrheit ist es jedoch nichts anderes als eine Methode, um an Ihre Daten zu gelangen.

So funktioniert Ad Cloaking genau

Um es einfach auszudrücken: Bei Ad Cloaking handelt es sich um einen Google Chrome Hack. Wie bereits erwähnt, täuscht der Anbieter der vermeintlichen Werbung Google vor, dass es sich um eine klassische Werbeanzeige handelt. Auf diese Weise autorisiert Google den Vorgang und präsentiert Ihnen im Anschluss die entsprechende Anzeige. Diese erscheint Ihnen wiederum nicht als Werbung, sondern in den meisten Fällen als ein Gewinnspiel von Google selbst. Dies funktioniert über Pop-Ups, die auftauchen, wenn Sie auf eine bestimmte Seite klicken. Anstatt dass diese sich öffnet, erscheint ein Pop-Up-Gewinnspiel. Viele dieser angeblichen Gewinnspiele locken mit lukrativen Preisen wie z.B. einem neuen Samsung Galaxy S10 oder einem iPhone X. Alles, was Sie tun müssen, um eines der Geräte zu erhalten, ist eine Handvoll Fragen zu beantworten. Da mit attraktiven Geschenken, einfachen Fragen, fake User-Kommentaren sowie einem Google ähnlichen Design gearbeitet wird, fallen viele User auf den Betrug rein. Am Ende vom Fake-Quiz werden Sie in der Regel gebeten, Ihren Namen, E-Mail-Adresse, Telefonnummer und weitere persönliche Daten einzugeben, angeblich um Sie im Falle eines Gewinns benachrichtigen zu können.

Was geschieht dann?

Smartphone mit Chrome Logo auf dem Display
(Bild: stock.adobe.com)

Fallen Sie auf den Trick herein, haben die Anbieter nun Ihre Daten und können Sie in Zukunft mit massenweise neuer Werbung zuspammen oder Ihre Informationen an Dritte weiterverkaufen, die Ihnen wiederum Werbung zusenden. Ad Cloaking ist im Prinzip ein Chrome Hack, der Google und Ihnen vormacht, Werbung bzw. ein Gewinnspiel zu sein, um Ihre Daten zu klauen. Genau genommen handelt es sich zwar tatsächlich um ein Gewinnspiel, jedoch nur auf dem Papier. Die Konditionen zu denen das Quiz stattfindet, werden von den jeweiligen Anbietern sehr stark ausgedehnt, sodass ein tatsächlicher Gewinn nahezu ausgeschlossen ist.

Das können Sie gegen den Chrome Hack tun

Das Beste, was Sie gegen den Chrome Hack und die Fake-Gewinnspiele tun können, ist die Finger davon zu lassen. Wann immer Sie plötzlich eine Gewinn-Benachrichtigung oder ein Einladung zu einem Quiz erreicht, klicken Sie nicht weiter, sondern schließen die Seite einfach. Falls das Schließen der entsprechenden Seite nicht klappt, leeren Sie den Cache Ihres Browsers. Wenn Sie ein iPhone haben, tippen Sie in Chrome auf das Punkte-Symbol und gehen anschließend auf Einstellungen > Datenschutz > Browserdaten löschen. Android User gehen auf Einstellungen > Apps & Benachrichtigungen > Alle Apps anzeigen > Chrome > Speicher > Cache leeren. Geben Sie unter keinen Umständen Ihre Daten ein, auch wenn das Gewinnspiel noch so verlockend klingt. Ein Indikator dafür, dass es sich um Ad Cloaking handelt, sind die teilweise falsche Rechtschreibung oder Formatierungsfehler. Aber auch, wenn die Anzeige auf den ersten Blick normal wirkt, empfiehlt es sich nicht darauf einzugehen. Vorsicht in besser als Nachsicht. Ein weiterer Indikator ist, dass sich oft die URL ändert, sobald das Pop-Up erscheint. Zudem werden Google User nicht als Mitglieder für ein Gewinnspiel ausgewählt bzw. benannt. Google selbst hat sich nicht konkret zu dem Chrome Hack durch Ad Cloaking geäußert, gibt aber zu verstehen, dass es kontinuierlich an der Sicherheit seines Betriebssystems arbeitet. Die Künstliche Intelligenz werde fortlaufend weiterentwickelt. Google schließt täglich bereits über 100.000 Fake-Werbeanzeigen, jedoch ist die KI bislang noch nicht hinter das Ad Cloaking gekommen. Sie sollten also auf diese fake Gewinnspiele verzichten und nicht vorschnell auf Dinge tippen, die Ihnen auf dem Bildschirm angezeigt werden.