Angriff per Suchmaschine: Malware
Stand: 26.05.2010
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Mainz/Gelsenkirchen - Viren und bösartige Programm-Codes können schnell auf dem Computer landen, ohne dass der Nutzer davon etwas bemerkt. Immer öfter stehen dubiose Seiten als Ergebnisse von Suchanfragen ganz oben. Klickt der Nutzer sie an, kann er im besten Fall zu unseriöser Werbung geleitet werden - schlimmstenfalls zu Schadsoftware.
Immer perfider werden die Strategien der Verbreiter von Schadsoftware, der sogenannten Malware. Kriminelle versuchen Viren, Würmer oder Trojaner auf fremde Computer zu übertragen, um diese Rechner dann unter anderem als sogenannte Bot-Rechner zu benutzen.
Dabei können die Computer ferngesteuert werden, um von ihnen aus Spam zu versenden. Um Viren einzuschleusen, werden immer häufiger eigene Internet-Seiten kreiert, die bei den Suchmaschinen möglichst oben landen sollen.
Suchmaschinenoptimierte Internetkriminalität
Dabei bedienen sich die Betreiber eines eigentlich für kommerzielle Anbieter erdachten Verfahrens. Sie optimieren ihre Webseiten so, dass sie bei Google, Yahoo oder Bing oben in der Trefferliste erscheinen. Dabei werden unter anderem häufig verwendete Schlüsselwörter in den Metadaten hinterlegt, um die Nutzer bei Eingabe dieser Wörter auf die jeweilige Website zu lotsen. "Dafür gibt es in großen Firmen ganze Abteilungen", sagt Sascha Pfeiffer vom Mainzer Sicherheitssoftware-Hersteller Sophos.
Internet-Kriminelle nutzen diese Methoden, um ihre eigenen infizierten Seiten bei den Suchmaschinen gut zu platzieren. Dazu durchforsten sie mit spezieller Software die Suchmaschinen nach beliebten Suchbegriffen und belegen ihre eigenen Seiten mit entsprechenden Schlagwörtern.
Eine Analyse des Antiviren-Herstellers McAffee aus dem Jahr 2007 zeigte, dass durchschnittlich vier Prozent der Suchergebnisse auf gefährliche Websites verweisen. 2006 waren es noch fünf Prozent. Am meisten unsichere Ergebnisse liefert demnach Yahoo (5,4 Prozent), gefolgt von MSN (4,2 Prozent) und Ask (3,5 Prozent). Google liegt mit 3,4 Prozent auf dem vierten Platz.
Um den schadhaften Seiten einen seriösen Anstrich zu verleihen, knacken die Hacker nach Pfeiffers Erfahrung auch Internet-Server von Firmen oder Bloggern. "Anschließend platzieren sie dann eine Subdomain auf diesem Server, damit es nach einem seriösen Angebot aussieht." Dabei entstehen Internet-Adressen nach dem Muster www.michael-jackson-tot.bundesregierung.de, die dem Nutzer vorgaukeln, er befinde sich auf einer seriösen Seite.
Suchmaschinenbetreiber reagieren
Das Problem ist bei den Betreibern der Suchmaschinen längst bekannt. "Seit 2006 zeigen wir Google-Nutzern eine Warnung an, wenn wir den Verdacht haben, dass auf einer Website Malware zu finden ist", erklärt Stefan Keuchel, Sprecher von Google Deutschland in Hamburg: "Beim Scannen und Indexieren von Webseiten achten wir auch auf Malware und blenden gegebenenfalls diese Warnseite ein."
Tatsächlich sind die Suchmaschinen-Betreiber sehr aktiv beim Herausfiltern schadhafter Websites, bestätigt Nobert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen. Diese Bemühungen gleichen aber offenbar einem Kampf gegen Windmühlen. "Die Kriminellen sind eifriger als diejenigen, die etwas dagegen tun", erklärt Pohlmann.
Die Nutzer haben nach Expertenmeinung kaum eine Chance, an den Suchergebnissen zu erkennen, ob es sich um eine gefälschte Seite mit verseuchten Inhalten handelt. Wer einen Treffer anklickt, sollte die Website laut Pohlmann mit gesundem Menschenverstand betrachten: "Auf der Straße hat mir noch nie jemand 1000 Euro geschenkt. Dann ist es unwahrscheinlich, das es jemand im Internet macht."
Auf vertrauenswürdige Zertifikate achten
Sophos-Mitarbeiter Pfeiffer rät Anwendern, darauf zu achten, dass es sich bei der Eingabe von sensiblen Daten auf Webseiten um eine verschlüsselte Verbindung handelt. "Die Browser zeigen an, ob es sich um ein vertrauenswürdiges Zertifikat handelt." Meldet der Browser ein gefälschtes Zertifikat, dann sollten die Alarmglocken schrillen.
Norbert Pohlmann empfiehlt, eine Browser-Erweiterung wie "Web of Trust" für Firefox zu installieren. Dabei wird die Gefährlichkeit besuchter Websites mit einem Farbsystem gekennzeichnet. "Die Einstufung basiert auf der Bewertung der Nutzer", erklärt Pohlmann.
Wenn man aber erst einmal auf eine infizierte Website geleitet wurde, ist es oft schon zu spät. Pohlmann empfiehlt daher, eine Firewall sowie ein Anti-Malware-Programm zu installieren und die aktuellen Updates des Betriebssystems herunterzuladen. Doch auch dann könne es keine absolute Sicherheit im Internet geben.