PriSAd - Privacy and Security in Online Advertisement

Ganzheitliche Analyse der Sicherheit und Privatsphäre von Online-Werbenetzwerken

Onlinewerbung hat sich zu einem Milliardengeschäft etabliert und kommt bei allen populären Webseiten und mobilen Anwendungen zum Einsatz. Benutzer nehmen Onlinewerbung zwar als störend wahr, sind sich aber nicht deren Auswirkungen auf ihre Privatsphäre und Sicherheit bewusst. Wenige große Werbenetzwerke dominieren den Markt von Onlinewerbung und erstellen im Zuge ihrer Tätigkeit immer detailliertere Profile über die Internetgewohnheiten von Benutzern. Diese Benutzerprofile enthalten mitunter sensible persönliche Informationen wie z. B. die Krankheitsgeschichte oder die politische Ausrichtung. Der Missbrauch von Werbenetzwerken durch Angreifer steigt. Benutzer werden über Onlinewerbung unbemerkt mit Schadsoftware infiziert (Drive-by-Downloads) oder auf andere Webseiten umgeleitet (Link-Hijacking). Des Weiteren werden sie auch gezielt über Onlinewerbung getäuscht, um sie zur freiwilligen Installation von Schadsoftware zu bewegen (Social-Engineering) oder kostenpflichtige Services zu abonnieren (Abo-Fallen). Angreifer setzen dabei auf eine Reihe von Verschleierungstaktiken, um schädliche Onlinewerbung unerkannt in populären Webseiten und mobilen Applikationen zu platzieren.

Projektziel

Bisherige Forschungsarbeiten zeigten zwar, dass schädliche Onlinewerbung ein weitverbreitetes Phänomen ist, beschreiben jedoch in der Regel nur die Spitze des Eisbergs. Bestehende Arbeiten fokussierten sich ausschließlich auf die Analyse von Webseiten und ignorierten die steigende Verbreitung von Onlinewerbung bei mobilen Anwendungen. Das Projekt PriSAd setzt sich daher zum Ziel, eine ganzheitliche Analyse der Sicherheit und Privatsphäre von Online-Werbenetzwerken durchzuführen.

Das Forschungsvorhaben soll den aktuellen Stand der Wissenschaft durch empirische Studien und neuartige Analysemethoden forcieren. Die Projektergebnisse sollen letztlich die automatisierte Erkennung von schädlicher Onlinewerbung ermöglichen. Somit ergibt sich für Onlineservices erstmals die Möglichkeit, ihre Benutzer automatisiert vor schädlicher Onlinewerbung zu schützen.

Publikationen

Projektleitung
PartnerInnen
  • Nimbusec GmbH
Finanzierung
FFG - Die Österreichische Forschungsförderungsgesellschaft
Laufzeit
01.04.2016 – 31.12.2018
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung