Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
28. April 2007:

Google-Werbung von Cyberkriminellen missbraucht

Schadprogrammverbreiter suchen immer neue Mittel und Wege, um ihre schädliche Software unter die Internetnutzer zu bringen. Jüngstes „Opfer“ ist Suchmaschinen- und Werbeprimus Google. Unbekannte haben Adwords-Konten geknackt und im Namen der betrogenen Google-Kunden Anzeigenkampagnen geschaltet, die auf manipulierte Webseiten führten. Adwords ist das erfolgreiche Werbesystem, mit dem Google auf den Ergebnislisten seiner Suchmaschine und auf angeschlossenen Partnerwebseiten kontent- bzw. suchwortbezogene Werbeanzeigen anschaltet. Google spricht von einem Einzelfall. Experten vermuten das Gegenteil.

Adwords manipuliert
Der US-amerikanischen Sicherheitsfirma Exploit Prevention Labs ist es zu verdanken, dass gefährliche Manipulationen, die Unbekannte an Googles Adwords-Werbesystem vorgenommen hatten, aufgedeckt wurden. Die Sicherheitsfirma mit Sitz in Pennsylvania hat sich auf Software spezialisiert, die Webadressen in Echtzeit auf ihre Gefährlichkeit hin analysiert. Sie arbeitet ähnlich wie Microsoft oder Mozilla bei ihren Antiphishing-Tools mit Datenbanken, in denen potenziell gefährliche Webseiten verzeichnet sind. Beim Surfen werden die Webadressen, die ein Surfer ansteuert, mit diesen Datenbanken abgeglichen, sodass der Surfer rechtzeitig gewarnt werden kann.

Der Nutzer surft „blind“
Kein Wunder also, dass sich Exploit Prevention Labs auch mit den Links beschäftigt, die das Google-Adwords-System auswirft. Kritisiert wird hier, dass die zugehörigen Webadressen nicht in der Statusleiste der benutzten Browser angezeigt werden. Google verhindert diese nützliche Funktion. Gibt es eine solche Anzeigefunktion nicht, surft der Nutzer, der eine Google-Werbeanzeige anklickt, quasi „blind“. Er muss sich darauf verlassen, dass ihn der Google-Link auch tatsächlich dahin führt, wo er eigentlich hin will.

Schadprogramme untergeschoben
Diesen Umstand haben sich Cyberkriminelle offenbar zunutze gemacht. Sie kaperten den Google-Adwords-Account einer US-Verbraucherschutzseite und manipulierten den Adwords-Link. Nutzer, die den manipulierten Link anklickten, um auf die Verbraucherseite zu gelangen, wurden über eine manipulierte Webseite umgeleitet, auf der ihnen ein Schadprogramm, ein so genannter Keylogger, untergeschoben wurde. Der Keylogger sollte zur Passwortspionage benutzt werden. Anschließend wurde der Surfer auf die reguläre Verbraucherseite weitergeleitet. Dass sich in der Zwischenzeit ein Schadprogramm auf ihrem Rechner eingenistet hatte, blieb unbemerkt.

Sicherheitslücken ausgenutzt
Die Cyberkriminellen nutzten bei ihrem Vorgehen eine längst gestopfte Sicherheitslücke im Internet Explorer 6 aus. Ob und wie viele Internetnutzer Opfer dieser Schadprogrammattacke wurden, lässt sich derzeit nicht ermitteln. Die manipulierte Anzeige wurde bei Google nur angezeigt, wenn man mit ganz speziellen Suchbegriffen suchte. Es ist deshalb davon auszugehen, dass die Cyberkriminellen nur wenige Opfer gefunden haben und ihr Schadprogramm nur begrenzt verbreiten konnten.

Account abgeschaltet
Google hat den fraglichen Adwords-Account mittlerweile abgeschaltet. „Google identifizierte den Adwords-Account, der Werbeanzeigen schaltete, die Nutzer auf manipulierte Webseiten umleiteten, und schaltete ihn ab“, heißt es im Weblog der Firma. Wie lange der Account jedoch unter der Kontrolle der Cyberkriminellen stand, wurde nicht bekannt gegeben. Exploit Prevention Labs geht davon aus, dass die Cyberkriminellen mindestens zwei Wochen aktiv waren. Google spricht lediglich von einer raschen Löschung und nennt keine Zeitangaben.

Hohes Maß an Planung und Gerissenheit
Die Webseite, auf die die manipulierten Links verwiesen, befand sich nach Angaben der Sicherheitsfirma auf einem russischen Server. Man habe ungefähr zwanzig verschiedene Suchtermini gefunden, die auf Adwords-Anzeigen mit Links zu dieser gefährlichen Webseite verwiesen, erklärte Roger Thompson von Exploit Prevention Labs. Dies deute auf ein hohes Maß an Planung und Gerissenheit hin.

Verseuchung übers Web nimmt zu
Die Verseuchung von Rechnern mit Hilfe manipulierter Webseiten habe derzeit Konjunktur, heißt es auch bei der japanischen Sicherheitsfirma Trend Micro. Schon im nächsten Jahr kehre sich das derzeitige Bedrohungsszenarium um: Während verseuchte Emails heute noch immer die größte Bedrohung darstellten, könne man schon ab dem nächsten Jahr damit rechnen, dass das Gros der Schadprogramme über manipulierte Webseiten verbreitet würde. Natürlich hat die Sicherheitsbranche auf diesen Trend längst reagiert und bietet so genannte Linkscanner an, die „gute“ von „bösen“ Webseiten trennen sollen. Diese Schutzprogramme können allerdings nur vor Seiten schützen, die den Sicherheitsfirmen bereits bekannt sind.

Google kontrolliert
Bei Google werden alle Werbelinks genau geprüft, heißt es im Weblog der kalifornischen Firma. „Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren“, erklärte Kay Oberbeck, Sprecher bei Google Deutschland. Google sei ständig dabei, das Werbesystem zu verbessern und die Werbeschaltungen zu kontrollieren, um Manipulationen zu verhindern. Daran dürfte Google auch ein großes Eigeninteresse haben. Der Suchkonzern macht seine Milliarden mit Online-Werbung und hat schon aus diesem Grund ein vitales Interesse daran, dass seine Haupteinnahmequelle nicht in Verruf gerät.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/