18 Jahre Google: Malware kann nur ein Klick entfernt sein

Egal ob als Hilfe zum Navigieren durch das Internet, ob als erste Anlaufstelle für Online-Suchanfragen oder um Anleitungen für spezielle handwerkliche Tätigkeiten zu finden. Für die Mehrheit der Internet-User gibt Google Antworten auf alle Fragen.

Es ist nun 18 Jahre her, seitdem die Doktoranden der Stanford University Larry Page und Sergey Brin Google gründeten. Die Suchmaschine ist die weltweit verbreitetste und lässt sogar alle folgenden 14 kleineren Suchmaschinenanbieter hinter sich. Mit mehr als 1,6 Milliarden Nutzern jeden Monat ist Google nicht nur einer der größten Wettbewerber, sondern auch der interessanteste Weg für Cyber-Kriminelle, neue potenzielle Opfer ausfindig zu machen.

Black Hat SEO

Erst vor Kurzem warnte ESET Internet User vor gefälschten Tickets. Das betraf sowohl die UEFA Championship als auch die Olympischen Spiele von Rio. Viele betrügerische Webseiten konnten sich in den Google Suchergebnissen für „Euro 2016 Tickets“ oder „Rio 2016 Tickets“ weit oben platzieren.

Manch einer mag sich fragen, wie das möglich ist durch die vielen Sicherheitsmechanismen seitens Google. Grund hierfür ist das sogenannte Black Hat SEO (Search Engine Optimization). Suchmaschinenoptimierung dient dazu, Webseiten in den unbezahlten Suchergebnissen möglichst weit oben zu platzieren.

Es gibt verschiedene Wege, die Regeln auszunutzen. Eine der raffiniertsten Methoden ist das Cloaking. Dabei werden Crawlern von Suchmaschinen unter gleicher IP-Adresse eine HTML-optimierte Seite ausgegeben und Usern eine Browser-optimierte. Das führt dazu, dass Suchmaschinen eine Seite gut bewerten und im Ranking weiter oben platzieren. Den Internet-Nutzern werden jedoch irrelevante Inhalte präsentiert.

Es gibt auch noch eine andere Methode, um die Aufmerksamkeit auf sich zu lenken. Zum Beispiel kann eine Suchmaschine über neuen Inhalt auf einer Webseite informiert werden. Black Hats versuchen die Illusion zu schaffen, dass in kurzen regelmäßigen Abständen neue Artikel, Nachrichten, etc. gepostet werden. Einzelne Websites sollen dadurch schnell ein hohes Ranking erlangen.

Früher war es noch einfacher, Suchmaschinen auszutricksen. Vor ein paar Jahren waren Linkfarmen noch sehr beliebt. Bekannt sind sie auch als Link-Netzwerke. Dazu gehören beispielsweise Webseiten oder Domains, die extra dazu angelegt werden, um ausschließlich andere Webseiten zu verlinken. Diese Seiten dienen nur dem Zweck, eine andere zu pushen und beinhalten keinen guten geschweige denn relevanten Content für die Besucher. Google verfolgt Linkfarming gezielt und straft involvierte Webseiten ab. Im schlimmsten Fall werden die Spam-Webseiten vom Index genommen.

Böse Absichten

All die böswilligen Praktiken haben nur ein Ziel. Sensible Informationen oder Geld sollen den Usern auf heimtückische Weise entlockt werden. Um das zu realisieren, wird Malware auf den Rechnern der Opfer installiert. Dafür werden gerne sogenannte Exploit-Kits verwendet.

Flash, eine alte Version des Internet Explorers oder jede andere Software, die nicht mit den neusten Updates versorgt ist, bietet Schwachstellen, die durch Exploits aufgedeckt und ausgenutzt werden. Alleine schon der Besuch einer kompromittierten Seite reicht aus, um Angreifern den Zugang zum eigenen PC zu ermöglichen.

Beim nächsten Googeln ohne proaktive Sicherheitssoftware sollte man noch einmal über einen Klick auf das erst beste Ergebnis nachdenken. Er kann massive Auswirkungen auf sensible Informationen haben.

 

Autor , ESET