ComputerBase Menü
Aktuelles

Ist das Internet zu gefährlich ohne Adblocker?

Ist es gefährlich im Internet ohne Adblocker?

  • Ja!

    Stimmen: 40 56,3%

  • Nein!

    Stimmen: 29 40,8%

  • Ich weiß nicht.

    Stimmen: 2 2,8%
  • Umfrageteilnehmer
    71
Zero Day Exploits im Browser...da muss man dann ja bald den PC komplett offline setzen und den GameBoy wieder rausholen.

Klar kann es sowas auch geben, aber wer mal versucht, diesbezügliche News zu finden, der stößt im Gegensatz zu Flash/Java Exploits relativ schnell an seine Grenzen.
 
Mit einem Adblocker lässt sich aber ein potentielles Einfallstor schon mal stopfen
 
ToniMacaroni schrieb:
Zero Day Exploits im Browser...Klar kann es sowas auch geben, aber...
Zum Vergrößern anklicken....

Zero-day-Exploit ist nicht gleich Exploit! 0-day-Exploits sind selten. Aber alle anderen Drive-by-Infektionen werden über "normale" Exploit-Kits wie "Angler" täglich millionenfach realisiert.

ToniMacaroni schrieb:
Das kann ein Risiko sein, aber nur, wenn man den falschen Browser benutzt bzw. diesen falsch konfiguriert hat. ...da kann aber der Browser dann auch wenig dafür.
Zum Vergrößern anklicken....

Auch da irrst du. Browser-Lücken sind für mittlerweile ~62% der Infektionen verantwortlich.

https://de.securelist.com/analysis/...ulletin-20152016-statistik-fur-das-jahr-2015/
 
Zuletzt bearbeitet:
Um mal wieder auf das Eingangsposting von MyLife zu kommen: ich möchte für meinen Hauptbrowser Firefox Adblock Plus nicht mehr missen(für IE hab ich den auch, aber den IE benutze ich so gut wie nie), ist viel schöner so wenn die Werbung unterdrückt wird und demzufolge stimme ich natürlich pro Adblocker ab.
 
IRON67 schrieb:
Aber alle anderen Drive-by-Infektionen werden über "normale" Exploit-Kits wie "Angler" täglich millionenfach realisiert.
Zum Vergrößern anklicken....
Angler wird auch überwiegend über Browser-Plugins ausgenutzt, nicht über Schwachstellen im Browser selbst.
Den Großteil der von Angler genutzten Schwachstellen macht Adobe Flash aus - rund 74 Prozent der genutzten Exploits. Auf Platz zwei der verwendeten Schwachstellen steht eine Lücke in Microsofts Internet Explorer mit der Nummer CVE-2014-6332. Nach Angaben der Forscher waren die restlichen 2 Prozent überraschenderweise keine Java-Exploits, sondern es wurden Sicherheitslücken in Microsoft Silverlight-Plugin ausgenutzt.
http://www.golem.de/news/security-angler-exploit-kit-untersucht-1510-116751.html
Zum Vergrößern anklicken....
Vom Internet Explorer ist ohnehin abzuraten.

IRON67 schrieb:
Browser-Lücken sind für mittlerweile ~62% der Infektionen verantwortlich.
https://de.securelist.com/analysis/...ulletin-20152016-statistik-fur-das-jahr-2015/
Zum Vergrößern anklicken....
Auch bei den 62% sind es die Plugins
Zu der Kategorie „Browser“ (62 %) gehören auch Landing-Pages, die die Exploits „ausliefern“. Unseren Beobachtungen zufolge sind das in den meisten Fällen Exploits für den Adobe Flash Player.
Zum Vergrößern anklicken....
 
ToniMacaroni schrieb:
Angler wird auch überwiegend über Browser-Plugins ausgenutzt...
Zum Vergrößern anklicken....

Das war a) nur EIN Beispiel für ein Exploit-Kit und b) geht es hier nicht nur um das eine (Browser) ODER das andere (Plugins).

Auch bei den 62% sind es die Plugins
Zum Vergrößern anklicken....

Nein. Dann hast du die Grafik und den Text nicht verstanden. Die Plugins werden extra gelistet. Java 13%, Flash Player 4%, Adobe Reader 3%, Office 4%, Android 14%. Und das zusammen mit den 62% der Browser-Lücken ergibt nach Adam Riese 100%.
 
Ich habe den relevanten Text gelesen und nicht nur die Grafik angeschaut.
Siehe letztes Zitat aus meinem letzten Beitrag, was von deiner Seite stammt. Da steht nun ganz klar, dass auch unter Kategorie Browser die Flash Player Exploits fallen. Ich verstehe aber nicht, wieso das in der Grafik dann nochmal extra gelistet wird.
Unabhängig davon kannst du es aber sowieso komplett ausschließen, dass Plugin-Lücken deutlich weniger ausgenutzt werden als Lücken im Browser selbst. Du kannst hier in den News bald monatlich über neue Lücken im Flash Player lesen, über direkte Browserexploits aber so gut wie nie.
 
Zuletzt bearbeitet:
ToniMacaroni schrieb:
Siehe letztes Zitat aus meinem letzten Beitrag, was von deiner Seite stammt. Da steht nun ganz klar, dass auch unter Kategorie Browser die Flash Player Exploits zu finden sind. Ich verstehe aber nicht, wieso das in der Grafik dann nochmal extra gelistet wird.
Zum Vergrößern anklicken....

Weil du den von dir zitierten Text falsch verstanden hast. Die Browser-Lücken haben nichts unmittelbar mit den Plugin-Lücken zu tun. Es ist eine Sache, dass der Browser durch eine seiner Lücken/Fehler dazu gebracht werden kann, fragwürdige Landingpages überhaupt zu laden und eine andere, ob die dortigen Exploits dann auch funktionieren, weil die Plugins veraltet sind. Schau dir mal die Changelogs bzw. Release Notes bei einem Browser-Update und die dort gefixten kritischen Sicherheitslücken an. Die existierten unabhängig von Plugin-Lücken.

Im Übrigen sind das alles nur Details, die den TO nicht interessieren dürften. Erwähnt habe ich das alles nur, um der Vermutung zu widersprechen, dass der Browser als solcher nicht das Problem und das Zulassen von Werbung nicht wirklich sicherheitsrelevant ist.
 
Zuletzt bearbeitet:
Also eine Lücke im Browser, um eine Lücke in einem Plugin auszunutzen. Ändert in der Praxis dann aber nichts.
 
Das Surfen mit AdBlocker schätze ich als sicherer ein vor allem für Nutzer, die aufgrund von Werbeeinblendungen verschiedene Programme installieren. Darüber hinaus ist penetrante Werbung sehr nervig. Ich würde grundsätzlich einen AdBlocker verwenden und für Seiten die ich unterstützen möchte gezielt ausschalten.
 
ToniMacaroni schrieb:
Also eine Lücke im Browser, um eine Lücke in einem Plugin auszunutzen.
Zum Vergrößern anklicken....

Nein. Immer noch nicht ganz. Es gibt Lücken im Browser, die die Drive-by-Infektion über Pluginlücken erleichtern und es gibt auch Lücken in Browsern, die ganz allein und ohne Plugins für Infektionen sorgen können.
 
Erst letzte Woche habe ich von jemandem gelesen, der darüber berichtete, dass er, um einen Beitrag auf Forbes zu lesen, dazu aufgefordert wurde, seinen Ad Blocker zu deaktivieren. Auf der einen Seite verständlich, da Newsportale an kostenlosen Texten sonst natürlich schlecht Geld verdienen können. Als er es dann aber tat, wurde ihm direkt ein Pop-Up präsentiert, das ihn dazu aufforderte, Malware zu installieren.
So viel also zum Thema "wenn man auf seriösen Seiten surft, passiert so etwas nicht".

(Amüsante Randnotiz: bei dem Artikel handelte es sich um die " 30 under 30", eine Liste von einflussreichen jungen Sicherheitsforschern;) ).

Klar, letztendlich ist es eher Flash und JavaScript was man blocken möchte und nicht Werbung an sich, aber da dem durchschnittlichen Nutzer NoScript zu kompliziert sein dürfte ist ein Adblocker meiner Meinung nach auf jeden Fall eine funktionierende zusätzliche Sicherheitsmaßnahme.
 
IRON67 schrieb:
Es gibt Lücken im Browser...die ganz allein und ohne Plugins für Infektionen sorgen können.
Zum Vergrößern anklicken....
Womit wir uns jetzt 1x im Kreis gedreht hätten und wieder bei meiner ursprünglichen Aussage sind, dass diese bei Infektionen keine nennenswerte Rolle spielen. Außer man ist mit dem falschen oder veralteten Browser unterwegs.
 
tiash schrieb:
Erst letzte Woche habe ich von jemandem gelesen, der darüber berichtete, dass er, um einen Beitrag auf Forbes zu lesen, dazu aufgefordert wurde, seinen Ad Blocker zu deaktivieren.
Zum Vergrößern anklicken....
das hat der urgrossvater des enkels seinem kollegen, seinem bruder, dessen kollege seine frau, dessen kaffee-freundin seines onkel dessen enkel auch gelesen, das diese websiteadmin und dessen provider-webgestalter ein blaues pünktchen zu viel auf der website hatten.... *ankopfhau*

tatsache ist: adblocker blockiert werbung. kommerziell denkende betreiber hassen, dass durch ein tool ihre werbeeinnahmen schrumpfen, deshalb wird ad-block blockiert. bei bild.de ist es dasselbe, nur wird das anders formuliert...

tatsache ist: es ist relativ egal ob adblock ublock noscript usw.. am laufen ist.... wenn eine seite manipuliert ist und diese lücke nicht gestopft wird, hast du ein problem..

da nützt auch eine umfrage nichts...
 
Zuletzt bearbeitet:
chrigu schrieb:
tatsache ist: adblocker blockiert werbung. kommerziell denkende betreiber hassen, dass durch ein tool ihre werbeeinnahmen schrumpfen, deshalb wird ad-block blockiert. bei bild.de ist es dasselbe, nur wird das anders formuliert...
Zum Vergrößern anklicken....

Verfehlst du nicht dezent das Thema? Es geht hier nicht darum, ob Werbung nervt und warum Werbetreibende Adblocker hassen und was sie gegen sie unternehmen, sondern ob AdBlocker vor Gefahren schützen können und das ist der Fall.

tatsache ist: es ist relativ egal ob adblock ublock noscript usw.. am laufen ist.... wenn eine seite manipuliert ist und diese lücke nicht gestopft wird, hast du ein problem..
Zum Vergrößern anklicken....

Nein. Wenn der Teil der Seite, der Schadcode ausliefern soll, nicht geladen wird, hat man kein Problem. Das ist ja das Schöne. Das Problem ist nur, dass man es vorher nicht wissen kann. Sobald man also für eine Seite bestimmte Scripte oder Werbung erlaubt hat und diese zu einem späteren Zeitpunkt kompromittiert wird, kann man trotzdem Pech haben, wenn Plugins oder Browser prinzipiell angreifbar sind.

ToniMacaroni schrieb:
Womit wir uns jetzt 1x im Kreis gedreht hätten und wieder bei meiner ursprünglichen Aussage sind, dass diese bei Infektionen keine nennenswerte Rolle spielen. Außer man ist mit dem falschen oder veralteten Browser unterwegs.
Zum Vergrößern anklicken....

Das ist - wie ja die Statistik und die schiere Gesamtzahl an Infektionen belegen - andauernd der Fall. Du solltest nicht vergessen, dass nur eine Minderheit der User auf Aktualität achtet. Die meisten sind damit überfordert, zu nachlässig bzw. es interessiert sie nicht.

Selbst hier bei dieser Umfrage in einem Forum, in dem sich überwiegend Leute bewegen, die zumindest annähernd die Gefahren einschätzen können oder zumindest ahnen, dass es solche Risiken überhaupt gibt, fällt die Stimmenabgabe erschreckend uneindeutig aus. Derzeit ~41% halten Surfen ohne Werbeblocker für nicht gefährlich. Dabei ist die Faktenlage völlig klar.

Ich finde daher nicht, dass wir uns im Kreis gedreht haben und dass diese Infektionen keine nennenswerte Rolle spielen. Jede Verringerung der Angriffsfläche für Malware ist wichtig. Hier ging es um die Gefahr durch kompromittierte Werbenetzwerke. Ob die Kompromittierung auf ein Exploit für veraltete Plugins der Besucher oder auf veraltete Browser abzielt, war nicht gefragt. BEIDES kann der Fall sein. In BEIDEN Fällen hilft ein aktivierter Werbe- und/oder Script-Blocker selbst dann, wenn der Unterbau, also die Plugins oder der Browser selbst veraltet ist.
 
Zuletzt bearbeitet:
Ja ist es, und deshalb nutze ich Adguard als Addons in allen meinen Browsern. ;)
 
chrigu schrieb:
das hat der urgrossvater des enkels seinem kollegen, seinem bruder, dessen kollege seine frau, dessen kaffee-freundin seines onkel dessen enkel auch gelesen, das diese websiteadmin und dessen provider-webgestalter ein blaues pünktchen zu viel auf der website hatten.... *ankopfhau*
Zum Vergrößern anklicken....

Tatsache ist: Wir alle lesen im Internet hauptsächlich Informationen, die andere Personen uns vorsetzen. Das ist hier im Forum so, das ist auch bei den Computerbaseartikeln nicht anders, das ist überhaupt bei jeder Newsseite so, und eben auch bei Blogs, Twitter und anderen sozialen Netzwerken. Ob man nun daran glaubt, was einem vorgesetzt wird, muss man selbst entscheiden. Es hilft aber nicht, das ganze ins lächerliche zu ziehen.
Wenn du dir selbst eine Meinung bilden möchtest, kannst du zum Beispiel diesen Blogartikel lesen oder direkt auf dem Twitteraccount des Herrn (Primärquelle!) nachschauen.
Dort wirst du dann auch mehrere weitere Nachrichten von ihm lesen, in denen er die Antwortgeschwindigkeit von Forbes lobt und ihren Standpunkt, warum sie Werbeblocker unterdrücken, zu Wort kommen lässt. Denn auch Herr Baskin hat verstanden, dass es nicht die Schuld von Forbes selbst ist, sondern ein Grundproblem der Werbenetzwerke, womit wir wieder beim ursprünglichen Thema wären.

Jeder kann Geld an ein Werbenetzwerk zahlen, damit die Werbung auf jeder erdenklichen Seite im Internet platzieren, viel besser als man es selbst jemals könnte. Bei den Werbenetzwerken gibt es die etwas seriöseren und die weniger seriösen. Die weniger seriösen findet man natürlich nicht ganz so häufig, wenn man sich auf den eher großen und bekannten Seiten des Internets herumtreibt. Allerdings bieten sie häufig die besseren Konditionen für die Webseitenbetreiber (bessere Beteiligung) und weniger starke Beschränkungen des Inhalts (den größeren amerikanischen Netzwerken ist es zum Beispiel ein Dorn im Auge, sobald leichtbekleidete Damen neben ihrer Werbung zu sehen sind. Da kann es schonmal sein, dass man abgestraft wird.)
Offensichtlich kann es also jedem passieren, dass er eins dieser weniger seriösen Netzwerke in seinem Browser zu sehen bekommt. Und selbst die ganz großen Netzwerke haben auch ihre Schwierigkeiten, jede einzelne Werbung ausreichend zu prüfen. Ganz zu schweigen von Sicherheitslücken im Code der Werbeverteiler. Das Angriffsinteresse ist hier entsprechend groß, weil der Code in 90% aller Webbrowser läuft.

Den Standpunkt, dass es keinen Sicherheitsgewinn bringt, wenn man einen Adblocker nutzt, halte ich für unhaltbar. Natürlich rufe ich hier aber auch nicht dazu auf, dass sich jeder flink einen Adblocker installieren soll, denn dann gäbe es bald wohl kein freies Internet mehr.


chrigu schrieb:
Tatsache ist: es ist relativ egal ob adblock ublock noscript usw.. am laufen ist.... wenn eine seite manipuliert ist und diese lücke nicht gestopft wird, hast du ein problem..
Zum Vergrößern anklicken....

Das verstehe ich nicht. Wieso soll man ein Problem haben, wenn man die aktiven Inhalte auf einer Webseite unterbindet? Die Wahrscheinlichkeit, mit reinem HTML angegriffen zu werden halte ich für quasi ausgeschlossen. Dazu müsste schon ein schwerwiegender, unbekannter Bug in der Renderingengine des Browsers stecken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

n00blesupp
Gehäuse-Platzierung wegen "offenem" Deckel gefährlich?
2
Antworten
23
Aufrufe
1.014
-=:Cpt.Nemo:=-
-=:Cpt.Nemo:=-
kim88
  • Gesperrt
Leserartikel Der KI-Parasit: Warum Open Source vor einem gefährlichen Umbruch steht
2 3
Antworten
57
Aufrufe
2.816
rallyco
rallyco
eumel42
altes Tablet im Dauerbetrieb gefährlich?
Antworten
9
Aufrufe
2.385
gymfan
G
J
Synology NAS Port Forwarding gefährlich?
2 3
Antworten
41
Aufrufe
5.369
Mr.Seymour Buds
Mr.Seymour Buds
Loretta
"Anonym & sicher im Internet mit Linux" von Robert Gödl - gefährliches Halbwissen oder empfehlenswert?
2 3
Antworten
57
Aufrufe
2.986
chitypo
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz