22.06.2009 – Je größer ein Konzern ist, desto mehr Angriffsfläche bietet er weniger seriösen Marktteilnehmern. Manipulierte Suchergebnisse bereiten Sicherheitsexperten derzeit Sorge.
Je größer ein Konzern ist, desto mehr Angriffsfläche bietet er weniger seriösen Marktteilnehmern. Manipulierte Suchergebnisse bereiten Sicherheitsexperten derzeit Sorge.
Die Firma G Data hat in den vergangenen Tagen gehäufte Sicherheitsbrüche beim Suchmaschinenriesen festgestellt. Es liegt laut dem Bochumer Hersteller für Sicherheitssoftware nahe zu folgern, dass es sich um einen geplanten, großangelegten Angriff semi-professioneller Malware-Autoren handelt. Die Betrugsversuche äußern sich in manipulierten Suchergebnissen, die beim Anklicken einen Schadcode auf der jeweiligen Website aktivieren und unter anderem gefälschte Produktangebote generieren. Bislang beobachtet wurden offenbar Offerten für VideoCodecs, die normalerweise für die fehlerfreie Darstellung verschiedener Videoformate dienen sollen, sowie ominöse Angebote für falsche Virenschutzprogramme und auch Flash-Dateien.
Die Urheber dieser Manipulationen haben laut G Data ihren Sitz allem Anschein nach in Indien und setzen bislang hauptsächlich auf Suchbegriffe des Erotikbereichs. Allerdings warnen die Internet-Fahnder schon jetzt vor einer Erweiterung dieses Begriffsspektrums, die ebenfalls schadhaft veränderte Resultate generieren könnten. Ralf Benzmüller von G Data kommentiert den sorgenvollen Blick seiner Firma auf Google. Man beobachte in den letzten Tagen einen starken Anstieg gefährlicher Google-Suchergebnisse, möglicherweise sei aber nicht nur der deutschsprachige Ableger der Suchmaschine betroffen. Fast zehn Prozent der momentan eingehenden Warnmeldungen bei G Data hätten etwas mit veränderten Resultaten des größten Internetkonzerns zu tun. Benzmüller rät deshalb dazu, jede Website vom Browser automatisch auf ihre http-Daten überprüfen zu lassen.
Die Web-Kriminellen unterlaufen die Google-Filter, indem sie normalen Text durch Hexadezimalwerte ersetzen, die zwar den Text für Menschen völlig unleserlich machen, aber den Browser den Code einwandfrei interpretieren lassen eine Warnung bleibt somit aus. In diesen Hexadezimalwerten versteckt sich der HTML-Code durch den die schädliche Website aufgerufen wird. Egal ob dem Anwender dann Flash-Dateien oder Codecs angeboten werden, es wird stets die gleiche schädliche Datei heruntergeladen. Als Gegenmaßnahmen rät das Unternehmen wenig überraschend zu einem stets aktuellen Virenschutzprogramm, das der Nutzer auch zu Prüfung von Webinhalten nutzen soll. Zudem senken die Deaktivierung des JavaScripts und das Surfen ohne Administrationsreche das Risiko, so die Experten.
09.06.2009 – Mehr Sicherheit in der Online-Werbung
04.06.2009 – Deutsche fassen mehr Vertrauen in eCommerce
11.05.2009 – Sicherheit geht vor
14.04.2009 – Spam dominiert weiterhin den eMail-Verkehr im Netz
03.04.2009 – Datensicherheit wird vernachlässigt
Mehr Infos zum Thema ‚Sicherheit‘
