Sicherheitsforscher von Malwarebytes sind einer Werbekampagne auf die Spur gekommen, bei der die Macher die Anzeigen hinter einer gefälschten Cookie-Warnung verstecken, um so Klicks zu generieren.

Das geschieht über einen iFrame, bei dem die Deckkraft auf null eingestellt ist, sodass die Werbeanzeige nicht sichtbar ist. Die Anzeige soll die gleiche Größe wie die gefälschte Cookie-Warnung aufweisen. Klickt ein Opfer auf irgendeine Stelle der Warnung, soll sich die Webseite öffnen, auf die die Werbeanzeige verweist.

Über diese perfide Methode können die unbekannten Kriminellen echte Klicks erzeugen, die von Nutzern und nicht von Bots stammen, schildern die Kryptologen. Dabei wird nicht nur das Opfer hinters Licht geführt, denn auch der Werbende und das Werbe-Netzwerk, in diesem Fall Googles Ad-Service, leiden darunter. Malwarebyte steht eigenen Angaben zufolge in Kontakt mit Google.

Die Cookie-Richlinie soll Webseitenbesucher über Trackingmaßnahmen informieren und ihnen eine Möglichkeit zum Widerspruch anbieten. Diese Richtlinie trat im Dezember 2009 in Kraft. In Deutschland war die Umsetzung komplexer. (des)