Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Betrug mit AdCloaking

Nehmen Sie nicht an Pop-up-Gewinnspielen auf Chrome teil!

Pop-up-Gewinnspiele tauchen immer wieder beim Browsen im Internet auf
Pop-up-Gewinnspiele tauchen immer wieder beim Browsen im Internet auf Foto: Getty Images
Adrian Mühlroth
Redakteur

14. April 2021, 11:31 Uhr | Lesezeit: 6 Minuten

Immer wieder gehen die ominösen Google-Gewinnspiele im Internet um. Wie Sie das gefälschte Gewinnspiel erkennen und dagegen vorgehen können, verrät TECHBOOK.

Artikel teilen

Google gibt zurück: Die langjährige „Mitgliedschaft“ soll belohnt werden. Nur drei Fragen richtig beantworten und schon bekommt man ein iPhone 11, 1000 Euro auf Amazon oder ein Samsung Galaxy S20. Aber schnell, sonst wird der Gewinn an den nächsten Nutzer in der Reihe weitergegeben. Wer dieses Pop-up-Gewinnspiel schon mal in seinem Browser auf dem Smartphone angezeigt bekam, wurde Opfer von „AdCloaking“. Das ist eine Betrugsmasche, die unwissenden Nutzern mehrere Werbeabos andrehen soll.

Was ist AdCloaking?

Das Wort AdCloaking setzt sich aus dem Wort „ad“, zu deutsch: Werbung, und „cloaking“ zusammen. Das bedeutet so viel wie „tarnen“ oder auch „maskieren“. Die Bezeichnung trifft es ziemlich gut: es handelt sich um Werbung, welche sich für die Werbeauslieferungssysteme wie die von Google und Facebook als „normale“ Werbung ausgibt. Die so „getarnte“ Werbung legt dann aber im Browser ein Pop-up über die Seite, die man eigentlich besuchen will und lockt den Nutzer mit einem vielversprechenden Gewinnspiel.

Gefälschtes iPhone-Gewinnspiel auf einem iPhone XR
Bei ungefragt auftauchenden Gewinnspielen wie in diesem Beispiel sollten Sie sofort stutzig werden – als handelt sich höchstwahrscheinlich um Betrug Foto: TECHBOOK

Oft sind noch gefälschte Facebook-Kommentare auf der Gewinnspielseite zu finden. Diese sollen bestätigen, dass das Gewinnspiel echt ist und der Gewinn bereits „gestern in der Post angekommen“ ist.

Das Problem: Die Werbeauslieferer können im Voraus kaum oder nur schlecht erkennen, welche Werbeanzeigen getarnt sind. In den Werbeanzeigen von Google und Facebook gibt es ohnehin nur wenig Kontrolle, da die Prämisse gilt, dass generell jede Art von Werbung gezeigt werden dürfe. Aber auch bei einer Prüfung im Vorhinein könnte Werbung nachträglich doch noch abgeändert werden. Die Unternehmen setzen daher auf maschinelles Lernen und Künstliche Intelligenz (KI), um schädliche Werbung rechtzeitig zu erkennen und aus dem Verkehr zu nehmen. Oft schaffen es gewiefte Entwickler trotzdem, ihre getarnte Werbung durch die Sicherheitsvorkehrungen zu schleusen.

Auch interessant: Warum Sie diese Programme unbedingt aktualisieren müssen

Was bringt den Betrügern die Gewinnspielmasche?

Wer dann auf der Gewinnspielseite seinen Gewinn einfordern will, muss Daten wie Namen, die E-Mail-Adresse, Anschrift und Telefonnummer angeben. Es handelt sich zwar in einigen Fällen tatsächlich um ein Gewinnspiel, jedoch sind die Losungen oft erst Monate später und ein Gewinn ist nicht mit der Beantwortung der Fragen gesichert, wie das ursprüngliche Pop-up weismachen wollte.

Die Daten, welche die Betreiber der fadenscheinigen Gewinnspielseite dann sammeln, werden an Dritte weitergegeben, meist Unternehmen, die dann die Opfer mit Werbung überhäufen.

Google Pop-up Gewinnspiel
Andere Indizien verraten die Seite zwar schon, aber das Kleingedruckte sollte jeden Zweifel aus der Welt räumen, dass es sich um Betrug handelt. Foto: TECHBOOK

Das müssen Sie jetzt tun

Zuerst sollte man bei Pop-ups auf Seiten, die man eigentlich besuchen will, sofort stutzig werden. Wenn diese Pop-ups dann auch noch Gewinnspiele, Gutscheine oder andere Gewinne versprechen, sollten gleich die Alarmglocken läuten. Wenn Sie versehentlich dennoch auf so ein Pop-up klicken und weitergeleitet werden, geben Sie auf gar keinen Fall Ihre Daten an. Solange Sie darauf achten, kann Ihnen nichts passieren und Sie können einfach das Browser-Fenster schließen, um die Seite loszuwerden. Falls das Schließen nicht klappt, gehen Sie in die Einstellungen Ihres Smartphones, um den Browser-Cache zu leeren. Unter Android gehen Sie dafür in Einstellungen>Apps&Benachrichtigungen>Alle Apps anzeigen>Chrome>Speicher>Cache leeren. Auf dem iPhone drücken Sie die drei Punkte am unteren Rand und dann gehen Sie zu Einstellungen>Datenschutz>Browserdaten löschen und klicken auf Browserdaten löschen.

Es gibt leider keine Möglichkeit, präventiv gegen die Pop-up-Fenster vorzugehen. Wenn es aber immer wieder Webseiten gibt, auf denen die nervigen Fenster auftauchen, können Sie das Öffnen von Fenstern auf der Seite selbst unterbinden. Klicken Sie dafür auf die drei Punkte und dann auf das runde Info-Zeichen und dann auf Website-Einstellungen. Klicken Sie dann auf Berechtigungen und deaktivieren Sie die Benachrichtigungen für die Webseite.

Virenscanner bringen leider nichts, weil die vermeintlichen Gewinnspiele als verifizierte Werbung laufen.

Aufgepasst auch vor gefälschten Virenwarnung

Eine andere Masche ist eine Virenwarnung, die dem Nutzer vorgaukeln soll, Viren hätten das Smartphone befallen und würden die SIM-Karte beschädigen und Daten löschen. Der Nutzer soll zum Schutz eine App herunterladen, ein entsprechender Link verweist auch gleich auf den Eintrag im Google Play Store.

Solche Seiten sind recht einfach als Fake zu erkennen. Die Adresse ist keine Google-Domain, der Text ist mit Google Translate übersetzt und die Formatierung mit freistehenden Zeilen wie „undefined“ beweisen den Betrug.

Wer die App herunterlädt, holt sich statt eines Virenschutzprogramms tatsächlich erst die Malware aufs Smartphone. Die App nistest sich im Hintergrund ein und spielt permanent Werbung, die dann bei der normalen Nutzung eingeblendet wird. Da sie nicht einfach gestoppt werden kann, verbraucht sie zudem ständig Akku.

Auch interessant: So machen Sie Google Chrome mit nur einem Klick schneller

Mehr zum Thema

Google geht rigoros gegen AdCloaking vor

Auf Anfrage von TECHBOOK konnten Google-Sprecher leider nicht offiziell angeben, wie das Unternehmen gegen AdCloaking vorgeht. In einem Post vom Mai 2018 auf dem offiziellen Google-Blog hat Scott Spencer, Direktor für nachhaltige Werbung, jedoch erklärt, was Google macht, um ein sicheres Ökosystem für Werbung zu schaffen. Laut Spencer entferne Google jede Sekunde 100 bösartige Werbeanzeigen. Das sind 144.000 Löschungen pro Tag, 4,3 Millionen im Monat und über 50 Millionen im Jahr. 2017 wurden 320.000 Werbeschalter aus dem Google-Werbenetzwerk verbannt. Das Unternehmen schult zudem seine künstliche Intelligenz darin, bösartige Werbung bereits im Voraus zu erkennen. Denn Werbung wird oft erst als bösartig erkannt, wenn sie bereits ausgespielt ist und bei den Nutzern angezeigt wird.

Profilbild

TECHBOOK meint

„Google verspricht zwar, alles gegen das sogenannte „AdCloaking“ zu tun, in der Realität reicht das jedoch kaum aus. Die Werbebetrüger finden immer neue Wege, Googles Vorkehrungen zu umgehen, indem sie ihre Datensammlungssoftware als seriöse Werbung tarnen. Was wirklich hilft, ist also nur, immer sehr vorsichtig bei Gewinnspielen oder Lotterien zu sein, die einfach so im Browser aufploppen.“Adrian Mühlroth, Redakteur
Themen Internet
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.