Initiative gegen Badware Google warnt vor Webseiten

Mitunter reicht es schon, eine Webseite nur zu besuchen, um einen Rechner mit Viren, Adware und anderer Badware zu verseuchen. Ein unhaltbarer Zustand, gegen den Google mit der StopBadware-Initiative etwas tun will. Wer künftig via Google bekannte Fallenseiten ansurft, soll gewarnt werden.


Mitte Juni ging auf dem Rechner von Stefan K. gar nichts mehr. Ein obskures Sicherheitsprogramm, von dem er sich nicht erinnern konnte, es je installiert zu haben, warnte vor Hunderten von Viren und Adware-Programmen, mit denen sein Rechner angeblich verseucht sei. Sämtliche Funktionen des PC waren blockiert. Säubern und befreien ließe sich der Rechner aber ganz einfach, versprach die Software: Der Freischaltcode liege schon bereit. Eine kleine Zahlung, und schon sei die PC-Welt wieder in Ordnung.

Funktions-Button "Seite schließen": Manchmal ist das besser
StopBadware.org

Funktions-Button "Seite schließen": Manchmal ist das besser

Gut möglich, dass Stefan K. die erpresserische Software nie installiert hat. Wahrscheinlich hat er sie sich einfach "gefangen" - auf der Suche nach beliebigen Inhalten im Web, beim Downloaden von einer P2P-Plattform, beim Chatten und Datentauschen per Messenger. Meistens aber sind es Suchmaschinen, die den Vertreibern von Schadsoftware (Sammelbegriff: Badware oder Malware) die Opfer ihn die Arme treiben. Googles Engagement, künftig vor solchen Seiten warnen zu wollen, ist also so löblich wie überfällig.

Denn die Methoden, mit denen solche Cracker und Cyber-Kriminelle den Weg auf den Rechner suchen, werden immer perfider. Neben den klassischen Methoden zur Virenverteilung häufen sich Attacken, die einfach über Fallenseiten im Web geführt werden: Dort reicht es, mit einem unzulänglich gesicherten Internet Explorer vorbei zu surfen, und schon ist der Rechner infiziert - mit lästigen Browser-Toolbars, Webseiten-Hijackern, Keystroke-Schnüfflern, Trojanern und was sich noch so alles denken lässt.

Solche "unsicheren Seiten" locken ihre Opfer mit Ködern, das Spektrum reicht dabei von kostenlosen Pasta-Rezepten bis zu Pornografie. Denn Opfer finden sie nur, wenn beispielsweise Suchmaschinen ihnen diese auch zuführen.

Das ist auch den Betreibern der Suchdienste klar. Google schloss sich darum im Januar 2006 der StopBadware-Initiativean, die vom Berkman Center for Internet & Society an der Universität Harvard und vom Oxford Internet Institute (Uni Oxford) begründet wurde. Ziel der Initiative ist es, die Verbreitungswege bekannter Badware zu erfassen, über die Programme selbst aufzuklären und effektiv vor ihnen zu warnen. Das aber kann niemand besser als Google - aus Sicht der BadWare-Vertreiber die Schnittstelle, die ihnen die Opfer erst zuführt.

Tretminen im Netz

In einem ersten Schritt sollen Google-Nutzer ab sofort mit einer Standard-Warnung darauf hingewiesen werden, wenn sie über den Suchdienst eine Seite ansurfen, die von der StopBadware-Initiative als potenziell gefährlich erfasst ist. In näherer Zukunft sollen an Stelle dieser pauschalen Warnungen detailliertere Analysen der spezifischen Gefährdungspotenziale auf einer Seite treten. Generell aus dem Index streichen will Google die erfassten Seiten jedoch nicht.

Das wären auch eine Menge. Experten schätzen den Prozentsatz von Webseiten, die zumindest potenziell bedenkliche Software transportieren, auf 4 bis 6 Prozent. Manche Themenbereiche sollen dabei wahre Schlangengruben sein: So führen angeblich rund 64 Prozent aller Ergebnisse auf die Suchanfrage "Screensaver" zu Webseiten, die BadWare transportieren, behauptet eine unter anderem vom Sicherheitsunternehmen MacAfee finanzierte Studie aus dem Mai 2006. Klar, denn so etwas installiert sich der User freiwillig - und huckepack so manches Kuckucksei.

Der Katalog der StopBadware-Initiative erfasst Seiten, die bekannte, identifizierte BadWare transportieren. Im Augenblick umfasst diese Liste identifizierter BadWare nur elf Titel besonders verbreiterter Programme. Ergänzt wird sie durch eigene Inputs der Initiative, die die Webnutzer dazu aufruft, verdächtige Programme und Webangebote zu melden. Schutz vor bekannter BadWare bieten auch Adware-Scanner und Virenschutzprogramme, die allerdings ständig auf dem neuesten Stand gehalten werden sollten. Auch die beispielsweise von Microsoft regelmäßig bekannt gegebenen Sicherheitslücken bei Browsersoftware sollten umgehend gestopft werden, wenn möglich.

Völlig gefeit vor Infizierungen sind Rechner allerdings auch dann nicht: Stefan K. fing sich "seine" Badware am 21. Juni, einen Tag, nachdem das Programm in Umlauf gesetzt wurde - und mehrere Tage, bevor es einen wirksamen Schutz gegen das Schadprogramm gab.

pat

Mehr zum Thema


© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.