Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Die Fußball-WM ist das Thema des Sommers - auch bei Computerkriminellen und Virenautoren. Zum Verteilen ihrer Schadsoftware benutzen Betrüger Suchmaschinen. Bei beliebten Anfragen stehen immer öfter dubiose Seiten als Ergebnisse ganz oben.
Suchmaschinen warnen ihre Nutzer - sofern sie von der Infektion einer Website wissen© DPA
Egal, ob der Nutzer im Internet nach Informationen sucht, nach Produkten stöbert oder Karten für die Fußball-WM kaufen will: Bei beliebten Suchanfragen stehen immer öfter dubiose Seiten als Ergebnisse ganz oben.
Klickt der Nutzer sie an, wird er im günstigsten Fall zu unseriöser Werbung geleitet. Schlimmstenfalls landen Viren und andere bösartige Programm-Codes auf dem Computer - ohne dass der Nutzer das bemerkt.
Immer perfider werden die Strategien der Verbreiter von Schadsoftware, der sogenannten Malware. Kriminelle versuchen Viren, Würmer oder Trojaner auf fremde Computer zu übertragen, um diese Rechner dann unter anderem als sogenannte Bot-Rechner zu benutzen. Dabei können die Computer ferngesteuert werden, um von ihnen aus Spam zu versenden. Um Viren einzuschleusen, werden immer häufiger eigene Internet-Seiten kreiert, die bei den Suchmaschinen möglichst oben landen sollen.
Dabei bedienen sich die Betreiber eines eigentlich für kommerzielle Anbieter erdachten Verfahrens. Sie optimieren ihre Webseiten so, dass sie bei Google, Yahoo oder Bing oben in der Trefferliste erscheinen. Dabei werden unter anderem häufig verwendete Schlüsselwörter in den Metadaten hinterlegt, um die Nutzer bei Eingabe dieser Wörter auf die jeweilige Website zu lotsen. "Dafür gibt es in großen Firmen ganze Abteilungen", sagt Sascha Pfeiffer vom Mainzer Sicherheitssoftware-Hersteller Sophos.
Internet-Kriminelle nutzen diese Methoden, um ihre eigenen infizierten Seiten bei den Suchmaschinen gut zu platzieren. Dazu durchforsten sie mit spezieller Software die Suchmaschinen nach beliebten Suchbegriffen und belegen ihre eigenen Seiten mit entsprechenden Schlagwörtern.
Um den schadhaften Seiten einen seriösen Anstrich zu verleihen, knacken die Hacker nach Pfeiffers Erfahrung auch Internet-Server von Firmen oder Bloggern. "Anschließend platzieren sie dann eine Subdomain auf diesem Server, damit es nach einem seriösen Angebot aussieht." Dabei entstehen Internet-Adressen nach dem Muster www.michael-jackson-tot.bundesregierung.de, die dem Nutzer vorgaukeln, er befinde sich auf einer seriösen Seite.
Das Problem ist bei den Betreibern der Suchmaschinen längst bekannt. "Seit 2006 zeigen wir Google-Nutzern eine Warnung an, wenn wir den Verdacht haben, dass auf einer Website Malware zu finden ist", erklärt Stefan Keuchel, Sprecher von Google Deutschland in Hamburg: "Beim Scannen und Indexieren von Webseiten achten wir auch auf Malware und blenden gegebenenfalls diese Warnseite ein."
Tatsächlich sind die Suchmaschinen-Betreiber sehr aktiv beim Herausfiltern schadhafter Websites, bestätigt Nobert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen. Diese Bemühungen gleichen aber offenbar einem Kampf gegen Windmühlen. "Die Kriminellen sind eifriger als diejenigen, die etwas dagegen tun", erklärt Pohlmann.
Die Nutzer haben nach Expertenmeinung kaum eine Chance, an den Suchergebnissen zu erkennen, ob es sich um eine gefälschte Seite mit verseuchten Inhalten handelt. Wer einen Treffer anklickt, sollte die Website laut Pohlmann mit gesundem Menschenverstand betrachten: "Auf der Straße hat mir noch nie jemand 1000 Euro geschenkt. Dann ist es unwahrscheinlich, dass es jemand im Internet macht."
Sophos-Mitarbeiter Pfeiffer rät Anwendern, darauf zu achten, dass es sich bei der Eingabe von sensiblen Daten auf Webseiten um eine verschlüsselte Verbindung handelt. "Die Browser zeigen an, ob es sich um ein vertrauenswürdiges Zertifikat handelt." Meldet der Browser ein gefälschtes Zertifikat, dann sollten die Alarmglocken schrillen.
Norbert Pohlmann empfiehlt, eine Browser-Erweiterung wie "Web of Trust" für Firefox zu installieren. Dabei wird die Gefährlichkeit besuchter Websites mit einem Farbsystem gekennzeichnet. "Die Einstufung basiert auf der Bewertung der Nutzer", erklärt Pohlmann.
Wenn man aber erst einmal auf eine infizierte Website geleitet wurde, ist es oft schon zu spät. Pohlmann empfiehlt daher, eine Firewall sowie ein Anti-Malware-Programm zu installieren und die aktuellen Updates des Betriebssystems herunterzuladen. Doch auch dann könne es keine absolute Sicherheit im Internet geben.
WeFind
