Im Ökosystem der Online-Werbung eskaliert ein technisches Wettrüsten: Während Cyberkriminelle generative KI nutzen, um täuschend echte, betrügerische Anzeigen in Serie zu produzieren, antwortet Google mit dem flächendeckenden Einsatz seiner eigenen KI-Modelle Gemini. Ein aktueller Sicherheitsbericht für 2025 zeigt, dass diese Strategie zu Rekordwerten bei der Erkennung und Blockierung schädlicher Werbeinhalte geführt hat.
Rekordzahlen: Milliarden blockierte Anzeigen und Millionen gesperrter Werbekonten
Laut Google wurden im Jahr 2025 8,3 Milliarden Werbeanzeigen blockiert oder entfernt und 24,9 Millionen Werbekonten von Anzeigenkunden eingefroren. Davon entfielen 602 Millionen Anzeigen direkt auf Scam-Kampagnen, also auf Betrugsversuche, die auf finanzielle Schäden, Datendiebstahl oder die Verteilung von Schadsoftware abzielen.
Besonders deutlich zeigt sich das Ausmaß im US-Markt: Allein in den USA wurden im gleichen Zeitraum 1,7 Milliarden Anzeigen gelöscht und mehr als 3,3 Millionen Werbekonten gesperrt. Als häufigste Verstöße nennt Google den Missbrauch des Werbenetzwerks sowie das vorsätzliche Irreführen von Nutzerinnen und Nutzern.
Diese Zahlen unterstreichen, dass betrügerische Online-Werbung kein Randphänomen ist, sondern ein systemischer Risikofaktor für die gesamte digitale Werbeökonomie. Bereits frühere Berichte wie der Google Ads Safety Report 2023 mit damals 5,5 Milliarden gesperrten Anzeigen zeigen einen klaren Trend zu zunehmender Bedrohungsaktivität.
Malvertising: Wie Angreifer Googles Werbeplattform für Schadsoftware missbrauchen
Ein zentrales Problem bleibt Malvertising, also die Verbreitung von Malware über legitime Werbeplätze. Angreifer buchen dabei reguläre Anzeigen und imitieren bekannte Marken oder Dienste in Darstellung und Text, um ein hohes Vertrauen zu erzeugen. Von dort aus leiten sie Opfer weiter auf:
- Phishing-Seiten zum Abgreifen von Zugangsdaten, etwa zu E-Mail- oder Cloud-Konten,
- präparierte Download-Seiten, auf denen Schadsoftware als legitime Software getarnt wird,
- Websites für den Diebstahl von Kryptowährungen und anderen digitalen Vermögenswerten.
Um Moderationsmechanismen zu umgehen, nutzen Kriminelle intensiv Cloaking (unterschiedliche Inhalte für Prüfsysteme und echte Nutzer) sowie komplexe Ketten von URL-Weiterleitungen. Der eigentliche Schadcode wird dabei hinter zunächst vertrauenswürdigen Domains verborgen.
In mehreren Kampagnen wurden laut Google sogar Domains von Google selbst oder bekannten Download-Portalen glaubhaft nachgeahmt. Aktuelle Beispiele umfassen gefälschte Login-Seiten zur Übernahme von Google-Ads-Konten sowie Malware, die als Google Authenticator oder Homebrew ausgegeben wurde. Solche Angriffe nutzen gezielt das hohe Vertrauensniveau, das Nutzer mit bekannten Marken verbinden.
Generative KI als Angriffs- und Verteidigungswerkzeug
Cyberkriminelle setzen zunehmend generative KI ein, um in kürzester Zeit tausende Varianten von Werbetexten, Landingpages und Creatives zu erzeugen. Dadurch werden statische Prüfkriterien leicht umgangen, und typische Betrugsmuster sind schwerer automatisiert zu erkennen.
Google reagiert mit einem symmetrischen Ansatz: Die unternehmenseigene KI-Plattform Gemini wird in die Moderationsprozesse eingebunden. Die zuständige Vizepräsidentin für Ads Privacy and Safety, Kirat Sharma, betont: „Angreifer nutzen generative KI, um irreführende Anzeigen massenhaft zu erstellen, und Gemini hilft uns, diese in Echtzeit zu erkennen und zu blockieren.“
Bereits Ende 2025 wurde nach Unternehmensangaben der Großteil der Responsive Search Ads einer sofortigen KI-Prüfung unterzogen, sodass schadhafte Inhalte bereits beim Einreichen gestoppt werden. Für 2026 ist die Ausweitung dieses Echtzeit-Screenings auf weitere Formate, insbesondere Display- und Video-Werbung, geplant.
Von Keyword-Filtern zu verhaltensbasierter Analyse der Werbekonten
Frühere Moderationssysteme stützten sich vor allem auf Keyword-Listen und statische Signaturen. Diese Modelle sind jedoch für dynamische, durch KI generierte Betrugskampagnen nur begrenzt wirksam. Mit Gemini vollzieht Google einen Paradigmenwechsel hin zu einer verhaltensbasierten Analyse im großen Maßstab.
Die KI wertet laut Google Milliarden von Verhaltenssignalen aus, darunter unter anderem:
- Historie der Aktivitäten und etwaiger Verstöße eines Werbekontos,
- ungewöhnliche Muster beim Starten, Stoppen und Anpassen von Kampagnen,
- Anomalien in Geolokation und Targeting-Einstellungen,
- inhaltliche und visuelle Merkmale von Anzeigen und verlinkten Landingpages.
Damit verschiebt sich der Fokus von der reinen Inhaltskontrolle hin zur Bewertung der Absichten des Werbetreibenden. Nach Angaben von Google konnte so die Zahl fehlerhafter Sperren legitimer Werbekunden um rund 80 % reduziert werden – ein entscheidender Faktor, da viele Unternehmen geschäftskritisch von Werbetraffic abhängig sind.
Konsequenzen für Unternehmen und Nutzer: Höheres Sicherheitsniveau, aber keine Entwarnung
Die Integration leistungsfähiger KI-Modelle in die Werbemoderation erhöht das Sicherheitsniveau der Plattform deutlich. Dennoch bleibt eine zentrale Erkenntnis bestehen: Plattformschutz ersetzt nicht die eigene Cyberhygiene von Unternehmen und Endanwendern.
Aus Sicht der Cybersicherheit bietet sich ein mehrschichtiger Ansatz an, der insbesondere folgende Maßnahmen umfasst:
- Harte Absicherung von Google-Ads-Konten: Aktivierung von Mehrfaktor-Authentifizierung, idealerweise mit physischen Sicherheitsschlüsseln (FIDO2), sowie regelmäßige Passwortrotation.
- Strenge Rechteverwaltung: Regelmäßige Überprüfung, welche Nutzer Zugriffsrechte auf Werbekonten besitzen, und Entzug nicht mehr benötigter Berechtigungen.
- Security Awareness Trainings: Schulung von Marketing- und Finanzteams im Erkennen von Phishing-Seiten und gefälschten Login-Masken – auch dann, wenn der Einstieg über scheinbar vertrauenswürdige Anzeigen erfolgt.
- Saubere Software-Beschaffung: Downloads von Tools (einschließlich Wallets und Krypto-Software) nur über offizielle Webseiten und vertrauenswürdige App-Stores; Werbelinks sollten immer über die tatsächliche Domain verifiziert werden.
- Monitoring von Werbekampagnen: Überwachung auf Auffälligkeiten wie plötzliche Traffic-Spitzen, unplausible Abrechnung oder ungewöhnliche Klick-Geografien, um kompromittierte Konten frühzeitig zu erkennen.
Die Auseinandersetzung zwischen Angreifern, die generative KI für betrügerische Online-Werbung einsetzen, und Plattformen wie Google, die mit KI-Systemen wie Gemini dagegenhalten, wird sich weiter intensivieren. Malvertising und Scam-Anzeigen werden auf absehbare Zeit ein zentraler Angriffsvektor bleiben. Unternehmen, die frühzeitig einen belastbaren Sicherheitsrahmen rund um ihre Werbekonten etablieren und Mitarbeitende im Umgang mit Online-Werbung sensibilisieren, reduzieren das Risiko erheblich, dass selbst freigegebene Anzeigen zum Startpunkt eines Sicherheitsvorfalls werden.
