Adware
dware – Definition und Bedeutung
Adware ist werbefinanzierte Software, die auf Geräten Werbung einblendet und dabei häufig System- oder Browsereinstellungen verändert. Sie dient der Monetarisierung durch Anzeigen, kann Nutzungsdaten erfassen und die Privatsphäre beeinträchtigen. In der Praxis überschneiden sich Adware und Spyware teilweise, wenn Tracking ohne Einwilligung erfolgt [Q1], [Q3].
Hintergrund und Entstehung
Adware entstand als Finanzierungsmodell für kostenlose Software. Häufig wird sie im Paket mit legitimen Programmen installiert. Danach erscheinen zusätzliche Pop-ups oder geänderte Startseiten. Die Abgrenzung zu Spyware ist fließend, wenn heimlich Surfgewohnheiten gesammelt werden [Q1], [Q5].
Mit zunehmender Online-Werbung wuchs der Anreiz, Daten zum Nutzerverhalten zu erheben, um Anzeigen zu personalisieren. Dadurch nahm die sicherheitsrelevante Komponente zu: Neben Werbeeinblendungen treten Manipulationen von Browsereinstellungen und Umleitungen („Browser-Hijacking“) auf [Q1].
Regulatorisch rückt Adware in den Fokus, sobald personenbezogene Daten verarbeitet werden. In der EU sind dafür die Rechtsgrundlagen und Transparenzpflichten der DSGVO maßgeblich. Eine Verarbeitung ohne Einwilligung ist unzulässig. Unternehmen müssen geeignete technische und organisatorische Maßnahmen definieren und Rechenschaft ablegen [Q3].
Wichtigste Merkmale und Kernelemente
Werbeeinblendungen und Bundling:
Adware zeigt Pop-ups, Banner oder In-App-Anzeigen und gelangt oft als „Beipack“ zu Freeware und Shareware auf das System. Häufig werden Startseite oder Suchmaschine verändert [Q1].
PUA-/PUP-Charakter:
Viele Varianten gelten als potenziell unerwünschte Anwendungen (PUA/PUP), weil sie ohne klaren Nutzen Werbung erzwingen, Systeme verlangsamen oder weitere Software nachladen [Q2].
Tracking und Datenschutzrisiken:
Adware kann Surfverhalten und Gerätemerkmale erfassen, um Werbung zu personalisieren. Sobald personenbezogene Daten betroffen sind, greifen DSGVO-Pflichten wie Rechtsgrundlage, Information und Widerruf [Q1], [Q3].
Abgrenzung zu Malware/Spyware:
Nicht jede Adware ist ein Virus. Viele Formen gelten als Schadsoftware im Sinne des BSI, da sie unerwünschte Funktionen ausführen und als Einfallstor dienen können [Q4], [Q1].
Plattformvielfalt:
Adware betrifft Windows, macOS und Mobilgeräte. Besonders betroffen sind Browser-Ökosysteme (Add-ons, Toolbars) sowie mobile Apps mit aggressiven SDKs [Q1].
Bedeutung für Unternehmen und Praxisrelevanz
Für Unternehmen im DACH-Raum ist Adware ein Compliance- und Betriebsrisiko. Sie stört Benutzer, senkt die Produktivität und kann durch Nachladen weiterer Komponenten Sicherheitsvorfälle begünstigen. Das BSI ordnet Schadprogramme – einschließlich werbender Varianten – als relevante Gefährdung ein [Q4], [Q1].
Datenschutzrechtlich riskant wird Adware, wenn sie ohne Einwilligung personenbezogene Daten verarbeitet. Dann drohen DSGVO-Sanktionen und Reputationsschäden. Unternehmen sollten PUA-Schutz aktivieren, Software-Allowlisting einführen, Browser-Policies zentral verwalten und EDR/AV-Lösungen mit PUA-Erkennung betreiben [Q2], [Q3].
Praxisbeispiele zeigen: Ein klarer Prozess mit Software-Freigabe, gehärteten Browsern, Schulungen zur sauberen Installation sowie regelmäßigen Scans reduziert Adware-Befall spürbar. Incident-Playbooks sollten Schritte zur Bereinigung und zum Beweisschutz enthalten [Q2].
Abgrenzung zu verwandten Begriffen
Adware vs. Spyware:
Spyware dient primär dem Ausspähen von Daten, Adware fokussiert Werbung. Überschneidungen entstehen, wenn Adware heimlich Informationen sammelt [Q1]. [→ Spyware im Glossar verlinken]
Adware vs. Malware:
Malware ist der Oberbegriff für Software mit unerwünschten, meist schädlichen Funktionen. Viele Adware-Familien fallen darunter, andere bewegen sich als PUA in einer Grauzone [Q4], [Q2]. [→ Malware im Glossar]
Adware vs. PUA/PUP:
PUA/PUP ist die herstellerneutrale Kategorie für unerwünschte, nicht zwingend bösartige Software. Adware ist ein typischer Unterfall [Q2]. [→ PUP/PUA im Glossar]
Beispiele aus der Praxis
Beispiel 1: Office-Clients, 300 Mitarbeitende
Nach der Installation einer Freeware erschienen massenhaft Pop-ups. Die Standard-Suchmaschine war verändert. Der PUA-Schutz der Endpoint-Lösung blockierte weitere Installationen. Maßnahmen: De-Provisionierung des Pakets, Browser-Reset, angepasste Software-Whitelist [Q2].
Beispiel 2: Mobile Apps in einer Vertriebseinheit
Mehrere Android-Geräte zeigten Overlays und erhöhten Datenverbrauch. Die Analyse ergab aggressive Werbe-SDKs in Dritt-Apps. Lösung: App-Inventur, Sperrlisten im MDM, Schulung zur App-Quelle, regelmäßige Scans [Q1].
Häufig gestellte Fragen
Ist Adware ein Virus?
Adware ist in der Regel kein „Virus“ im engeren Sinne, kann aber als Schadsoftware eingestuft werden. Viren sind eine Unterklasse von Malware. Adware kann Systeme stören, Browser manipulieren und Daten erfassen. Einige Varianten fungieren als Einfallstor für weitere Malware [Q1], [Q4].
Wie bekommt man Adware?
Häufig durch gebündelte Installationen mit Freeware und Shareware oder manipulative Installer. Auch unsichere Add-ons und Browser-Toolbars sind typische Vektoren. Teilweise erfolgen Drive-by-Downloads über ausgenutzte Schwachstellen. Sorgfältige Quellenwahl und PUA-Schutz reduzieren das Risiko [Q1], [Q2].
Wie entferne ich Adware?
Zuerst verdächtige Programme und Browser-Erweiterungen deinstallieren, dann Browser auf Standard zurücksetzen. Anschließend mit einer aktuellen AV/EDR-Lösung scannen und die PUA-Erkennung aktivieren. Policies anpassen, um erneute Installationen zu verhindern. Bei hartnäckigen Fällen hilft ein sauberer Neu-Rollout [Q2], [Q1].
Ist Adware legal?
Legitime Adware ist möglich, wenn Nutzer vorab informiert sind und einwilligen. Ohne wirksame Einwilligung – insbesondere bei Tracking personenbezogener Daten – drohen Verstöße gegen die DSGVO. Unternehmen benötigen eine Rechtsgrundlage, Transparenz und Opt-out-Möglichkeiten [Q3].
Quellen
[Q1] BSI: „Adware und Spyware – wo liegen die Unterschiede?“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Adware-und-Spyware/adware-und-spyware_node.html, Abrufdatum: 05.11.2025.
[Q2] Microsoft Support: „Schützen Sie Ihren PC vor potenziell unsicheren Anwendungen (PUA)“, https://support.microsoft.com/de-de/windows/sch%C3%BCtzen-sie-ihren-pc-vor-potenziell-unsicheren-anwendungen-c7668a25-174e-3b78-0191-faf0607f7a6e, Abrufdatum: 05.11.2025.
[Q3] EUR-Lex: Datenschutz-Grundverordnung (EU) 2016/679, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679, Abrufdatum: 05.11.2025.
[Q4] BSI: „Malware – Informationen und Empfehlungen“, https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Malware/malware_node.html, Abrufdatum: 05.11.2025.
[Q5] Wikipedia: „Adware“, https://de.wikipedia.org/wiki/Adware, Abrufdatum: 05.11.2025.