Suchen per Google kann gefährlich sein – insbesondere dann, wenn man per Internet Explorer auf die Suche geht und es versäumt hat, sein Windows-System auf dem neuesten Stand zu halten. Wer in den vergangenen Tagen die beliebte Suchmaschine nutzte und beispielsweise die Begriffe „Preisvergleich“ oder „Gebraucht PC“ in die Suchmaske eingab, lief Gefahr, sich ein Schadprogramm, ein Trojanisches Pferd, in den PC zu holen. Die rechts oben neben der Suchergebnisliste eingeblendete suchwortbezogene Google-Werbung enthielt einen Link, der auf eine manipulierte Webseite verwies. Diese Seite versuchte, demjenigen, der diesen Link anklickte, automatisch einen Trojaner unterzuschieben. Nach gut drei Tagen scheint Google endlich reagiert und die fragliche Anzeige gesperrt zu haben.
Google reagiert verspätet
Suchmaschinenprimus Google gerät immer mehr ins Visier von kriminellen Hackern und Virenschreibern. Erst kürzlich benutzte der Santy-Wurm die fixe Suchmaschine, um per automatischer Suchanfrage nach speziellen Webseiten zu suchen, die eine bestimmte, unsichere Version der Forensoftware phpBB nutzten. Die Google-Anfrage funktionierte so hervorragend, dass es dem Schadprogramm bzw. seinen Programmierern gelang, weltweit rund 40.000 Diskussionsforen zu hacken, bevor die Betreiber der Suchmaschine reagierten und die entsprechende Suchanfrage stoppten. Auch bei der neuerlichen kriminellen Nutzung von Google-Funktionen ließen sich die Verantwortlichen bei Google Deutschland mindestens drei Tage Zeit, bis sie die fragliche Anzeige sperrten. Die Suche nach „Preisvergleich“ oder „Gebraucht PC“ liefert derzeit – soweit ersichtlich – keine manipulierten Google-Anzeigen mehr aus. Dennoch scheint die Gefahr noch längst nicht gebannt.
Werbung mit Nebenwirkungen
Es ist offenbar nicht besonders schwierig, bei Google eine manipulierte, suchwortbezogene Anzeige unterzubringen. Alles, was man benötigt, ist eine Kreditkartennummer sowie mindestens ein Schlüsselwort, bei dessen Sucheingabe die eigene Anzeige erscheinen soll. Die Freischaltung der Anzeige erfolgt vermutlich Google-typisch automatisch. Es war daher im Grunde nur eine Frage der Zeit, bis auch das Google-Anzeigensystem von Hackern als Mittel zum kriminellen Zweck genutzt wurde. Sie haben es geschafft, eine an sich völlig „harmlose“ Werbeanzeige für eine Preisvergleichswebseite sowie einen Computer-Onlineshop so zu manipulieren, dass derjenige, der auf diese Anzeige klickte, auf eine manipulierte Webseite geleitet wurde, auf der sich der Surfer einen Trojaner einfangen konnte. Dabei nutzten die Hacker eine altbekannte und bereits gestopfte Sicherheitslücke des Internet Explorers aus. Betroffenen waren „nur“ diejenigen Surfer, die das Service Pack 2 für Windows XP nicht installiert bzw. ihr älteres Windows-System nicht gepatcht hatten.
Spyware durch die ungeschützte Hintertür
Die manipulierte und mittlerweile offenbar vom Netz genommene Werbeanzeige ist nicht die einzige Gefahr, die Google-Nutzern droht. Heise online weist darauf hin, dass es Suchmaschinenspammern immer wieder gelingt, manipulierte Webseiten bei Google an prominenter Stelle auf den Suchergebnislisten unterzubringen. Hierbei handelt es sich um Webseiten, die mit verschiedenen Tricks versuchen, Spionageprogramme in die Systeme der Anwender zu schleusen. Die kriminellen Webseitenbetreiber nutzen dabei bereits behobene oder noch immer existierende Sicherheitslücken im Internet Explorer aus, über die es möglich ist, unbemerkt Programmcode in fremde Systeme einzuschleusen und zu aktivieren. Wer sich auf die Relevanz der Google-Ergebnislisten verlässt, den Microsoft-Browser benutzt und die Links zu den manipulierten Webseiten ansurft, muss also damit rechnen, sich gefährliche Spyware in den heimischen PC zu laden.
Mehr als 100.000 manipulierte Webseiten
Die manipulierten Spyware-Seiten verbergen sich heise online zufolge häufig – aber nicht immer – hinter .info-Domains wie ce20nr.info, 0r68ig.info, xw142eh.info, xr023qm.info, np07li.info, zp715tg.info, ht221xg.info, bd522ky.info und pe522us.info. Es sollen weit über 100.000 solcher Webseiten existieren und bei Google, aber auch bei anderen Suchmaschinen eingeschleust worden sein. Um ihre Webseiten in den Index von Suchmaschinen einzuschleusen, werden per Suchmaschinenspamming geschickt völlig „harmlose“ Suchbegriffe wie beispielsweise „Autobahn Staumelder“ oder „Hypovereinsbank“ benutzt. Dabei haben es die Spammer geschafft, ihre Webseiten weit oben, oftmals sogar an erster Stelle in den Suchergebnislisten zu positionieren, ohne dass Suchmaschinen wie Google und andere dieses Spamming bisher wirksam unterbinden konnten.
Zurück zur News-Übersicht
