Mobile Malware-Werbung auf GameStar.de - Hintergrund und Tipps

In den vergangenen Wochen wurde die Mobilseite von GameStar.de immer wieder von unlauterer Abofallen-Werbung verunstaltet. Das tut uns nicht nur außerordentlich leid, sondern ärgert uns auch ungemein – wir erklären die Hintergründe.

von Florian Klein,
23.05.2017 17:33 Uhr

Malware Werbung auf dem Smartphone darf nicht sein, schon gar nicht auf GameStar.de – wir bitten vielmals um Entschuldigung, wenn Sie zu den Leidtragenden gehören! Mittlerweile haben wir die automatisch ausgelieferte Werbung beim mobilen Aufrufen von GameStar.de abschalten lassen!Malware Werbung auf dem Smartphone darf nicht sein, schon gar nicht auf GameStar.de – wir bitten vielmals um Entschuldigung, wenn Sie zu den Leidtragenden gehören! Mittlerweile haben wir die automatisch ausgelieferte Werbung beim mobilen Aufrufen von GameStar.de abschalten lassen!

Update: Wir haben uns entschlossen, die automatisch ausgelieferte mobile Werbung auf GameStar.de bis auf weiteres zu deaktivieren! Danke für das zahlreiche Feedback!

Sollte die Abofallen-Werbung wider Erwarten doch noch auftauchen, sind wir um jeden Hinweis (möglichst samt Screenshot) in den Kommentaren ebenfalls sehr dankbar.

In den vergangenen Wochen wurden wir immer wieder per Forum oder Mail darauf hingewiesen, dass beim Aufrufen unserer Webseite über das Smartphone nach kurzer Verzögerung ein ungewolltes Werbe-Popup unsere Seite überlagert und sich nicht mehr schließen lässt.

Aber schlimmer noch, der Inhalt des Popups war nicht nur penetrante Werbung, sondern eine sogenannte Abofalle – ein falscher (oder überhaupt ein) Klick kann zu ungewollten Kosten in erheblicher Höhe führen und das Abstellen oder Zurückholen der Abbuchungen kann sich schwierig bis unmöglich gestalten!

Hierfür möchten wir uns explizit bei allen entschuldigen, die damit Probleme hatten – das tut uns sehr leid!

Da uns unsere Webseite und deren Benutzererfahrung sehr am Herzen liegt, wollten wir das natürlich sofort abstellen. Das stellt sich aber als gar nicht so einfach heraus.

Tipp: Wenn Sie über Facebook kommen

Zunächst: Die Malware-Werbung scheint besonders viele User zu betreffen, die von Facebook auf GameStar.de kommen. Abhilfe kann hier der folgende Tipp schaffen, der verhindert, dass Facebook Links innerhalb der eigenen App öffnet.

In der Facebook-App die App-Einstellungen mit Druck auf die drei Balken öffnen.

Aktivieren Sie nun die Option »Links werden extern geöffnet« und die Facebook-App öffnet weiterführende Links wieder mit dem standardmäßig eingestellten Browser des Smartphones.

Abofallen-Werbung – wo kommt sie denn nun her?

Jede größere Webseite verkauft einerseits die zur Verfügung stehenden Seitenaufrufe selbst an Werbekunden, in unserem Fall etwa an Publisher oder Hardware-Hersteller, die Aufmerksamkeit für ihr neues Spiel oder Produkt möchten. Dann ist es einfach, direkt mit dem Werbetreibenden zu verhandeln, wenn das Werbemittel unserer Meinung nach unangebracht ist oder gar einen Bug hat.

Jede größere kommerzielle Webseite hat in der Regel aber auch viele Seitenaufrufe übrig, für die kein Werbekunde selbst gefunden werden konnte. Um dieses sogenannte Restinventar (an Seitenaufrufen) zu füllen, bedient man sich (auch wir) bei Dienstleistern, welche die verbleibenden Werbeplätze automatisch füllen.

Diese Vermarkter verkaufen wiederum einerseits selbst die Werbeplätze auf den teilnehmenden Webseiten, können diese oft aber auch nicht komplett füllen. Daher bieten sie die potenziellen Werbeplätze auf Online-Börsen an. Dort kaufen dann etwa Werbeagenturen (aber auch Größen wie Google, die selbst eine solche Börse betreiben) die freien Seitenaufrufe ein und dürfen dann darauf ihre Werbemittel ausliefern.

Diese Werbemittel stammen von vielen unterschiedlichen Kunden, darunter auch diejenige schwarzen Schafe, die sich den größtenteils automatisierten Vermarktungsprozess zu Nutze machen, um ihre Malware-Werbung möglichst großflächig zu verteilen.

Das Überprüfen der unzähligen eingespielten Werbemittel ist ebenfalls automatisiert. Dabei testen Skripte der Vermarkter wie etwa Google regelmäßig die konkreten Banner, Pop-Ups, etc. Aber auch die Betrüger, die nicht regelkonforme Banner oder gar die angesprochene Abo-Abzocke darüber verbreiten lassen, lernen natürlich ständig dazu und tun alles, um die automatischen Filter zu umgehen.

Was tun wir dagegen?

Nach den ersten Hinweisen auf die (wenn juristisch gesehen vielleicht nicht direkt betrügerische, dann aber zumindest höchst unlautere) Abo-Werbung bei mobilem Abruf von GameStar.de haben wir sofort versucht, das entsprechende Popup selbst auf einem Smartphone ausgeliefert zu bekommen. Nach einigen Versuchen klappte das auch und wir konnten mit einem separaten Sniffer-Programm die zugehörige ID herausfinden.

Diese Log-Files haben wir an den entsprechenden Vermarkter weitergeleitet, der seinerseits (laut eigener Aussagen) die verdächtigen Quellen, über welche das ungewollte Werbemittel kam, geblockt hat und die Verursacher bei positiver Identifizierung komplett bannen wollte.

Das hat auch erstmal geklappt – aber leider nicht dauerhaft, denn schon nach kurzer Zeit gab es neue User-Beschwerden über auf unserer Mobilseite ausgelieferte Abofallen-Werbung.

Im nächsten Schritt haben wir dann einzelne Kanäle respektive Anbieter wie etwa Googles AdSense, über die automatisch Werbung kommt, komplett abgeschaltet auf unserer Webseite, um das Problem dadurch zu beseitigen. Das hat auch immer wieder temporär geklappt, war aber stets nur eine kurzfristige Lösung.

Nach und nach zeigte sich dann das wahre Problem: Die Anbieter der automatisierten Werbeplätzevermittlung sind extrem eng miteinander verzahnt, und jeder kauft oder verkauft Werbeinventar und Werbeplätze bei jedem – je nach aktueller Marktlage.

Aus Sicht unserer Web-Entwickler und Ad Manager tat sich nach einem gestopften Loch früher oder später wieder das nächste auf. Dabei variieren Methoden und Verbreitungswege der Malware-Werbung ständig und es steckt eine Menge (krimineller) Energie dahinter.

Eine endgültige Lösung haben wir aktuell leider noch nicht gefunden, aber wir gehen jeder Meldung nach und leiten diese an die entsprechenden Anbieter weiter, denn auch diese sind sehr an einer Lösung interessiert. Denn das Problem betrifft nicht nur uns, sondern viele Webseiten haben in den letzten Wochen damit zu kämpfen.

Tipp: Abofallen vermeiden

Penetrante Werbung, die sich nicht einfach wegklicken lässt, ist das eine. Abofallen, wo ein Klick (respektive eine Berührung auf dem Smartphone) schon regelmäßige Kosten verursachen kann, obwohl man nur auf den vermeintlichen Schließen-Button geklickt hat, ist ein noch viel größeres Unding.

Grundlage des Abofallen-Problems ist, dass die Telekommunikationsanbieter (Telekom, Vodafone, O2, etc.) standardmäßig auf den meisten Verträgen ein uraltes WAP-Verfahren für das Bezahlen per Handy-Rechnung aktiv haben. Dort reicht ein simpler Klick ohne Nachfrage oder Bestätigung zum Abschließen eines Abos mit regelmäßgen Kosten.

Kündigen können Sie das Abo dann nur direkt beim entsprechenden Drittanbieter, die oft schwer zu kontaktieren sind. Es gibt zwar mindestens ein anders lautendes Gerichtsurteil, nachdem die Telekommunikationsanbieter dabei auch als Ansprechpartner dienen müssen (da sie an den Abos per Servicegebühr ja auch verdienen), in der Praxis sträuben sich aber manche laut diverser Erfahrungsberichte immer noch dagegen.

Auch diverse Gesetzesvorhaben sind mittlerweile unterwegs, um die Aboproblematik per Handyrechnung deutlich kundenfreundlicher zu gestalten, noch sind entsprechende Abzocken aber unseres Wissens nach legal.

Eine Möglichkeit gibt es aber, gar nicht erst ein ungewolltes Abo per Handyrechnung abzuschließen: Lassen Sie bei Ihrem Telekommunikationsanbieter eine sogenannte Drittanbietersperre aktivieren. Das klappt je nach Anbieter im Online-Portal, telefonisch oder per Post.

Mit der Drittanbietersperre wird die leicht zu missbrauchende WAP-Funktion deaktiviert. Je nach Anbieter lässt sich die Sperre etwas detaillierter definieren mit Ausnahmen für diverse Bezahlfunktionen (etwa für Parktickets), manche bieten auch nur eine Totalsperrung der Funktion an. Wenn Sie sowieso nicht per Handy-Rechnung bezahlen wollen, empfehlen wir in jedem Fall, die Drittanbietersperre einrichten zu lassen.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen