infiziert

Viren, Trojaner und Bot-Netze bei Google, Yahoo und Bing

Böse Optimierung bringt verseuchte Links in die Suchmaschinen
Von dpa / Lars Hessling

Egal, ob der Nutzer im Internet nach Informationen sucht, nach Produkten stöbert oder Karten für die Fußball-WM kaufen will: Bei beliebten Suchanfragen stehen immer öfter dubiose Seiten als Ergebnisse ganz oben. Klickt der Nutzer sie an, wird er im günstigsten Fall zu unseriöser Werbung geleitet. Schlimmstenfalls landen Viren und andere bösartige Programm-Codes auf dem Computer - ohne dass der Nutzer das bemerkt.

Infizierte Internetseiten stehen bei Suchmaschinen ganz oben

Immer perfider werden die Strategien der Verbreiter von Schadsoftware, der sogenannten Malware. Kriminelle versuchen Viren, Würmer oder Trojaner auf fremde Computer zu übertragen, um diese Rechner dann unter anderem als sogenannte Bot-Rechner zu benutzen. Dabei können die Computer ferngesteuert werden, um von ihnen aus Spam zu versenden. Um Viren einzuschleusen, werden immer häufiger eigene Internet-Seiten kreiert, die in den Ergebnislisten der Suchmaschinen möglichst weit oben landen sollen.

Ein Warnschild vor Viren. In den Ergebnislisten von Suchmaschinen tauchen immer häufiger Links zu infizierten Internetseiten auf.
Pixel - Fotolia.com Dabei bedienen sich die Betreiber eines eigentlich für kommerzielle Anbieter erdachten Verfahrens. Sie optimieren ihre Webseiten so, dass sie bei Google, Yahoo oder Bing oben in der Trefferliste erscheinen. Dabei werden unter anderem häufig verwendete Schlüsselwörter in den Metadaten hinterlegt, um die Nutzer bei Eingabe dieser Wörter auf die jeweilige Website zu lotsen. "Dafür gibt es in großen Firmen ganze Abteilungen", sagt Sascha Pfeiffer vom Mainzer Sicherheitssoftware-Hersteller Sophos.

Internet-Kriminelle nutzen diese Methoden, um ihre eigenen infizierten Seiten bei den Suchmaschinen gut zu platzieren. Dazu durchforsten sie mit spezieller Software die Suchmaschinen nach beliebten Suchbegriffen und belegen ihre eigenen Seiten mit entsprechenden Schlagwörtern.

Suchmaschinen warnen bereits vor entsprechenden Seiten

Um den schadhaften Seiten einen seriösen Anstrich zu verleihen, knacken die Hacker nach Pfeiffers Erfahrung auch Internet-Server von Firmen oder Bloggern. "Anschließend platzieren sie dann eine Subdomain auf diesem Server, damit es nach einem seriösen Angebot aussieht." Dabei entstehen Internet-Adressen nach dem Muster www.michael-jackson-tot.bundesregierung.de, die dem Nutzer vorgaukeln, er befinde sich auf einer seriösen Seite.

Das Problem ist bei den Betreibern der Suchmaschinen längst bekannt. "Seit 2006 zeigen wir Google-Nutzern eine Warnung an, wenn wir den Verdacht haben, dass auf einer Website Malware zu finden ist", erklärt Stefan Keuchel, Sprecher von Google Deutschland in Hamburg: "Beim Scannen und Indexieren von Webseiten achten wir auch auf Malware und blenden gegebenenfalls diese Warnseite ein."

Tatsächlich sind die Suchmaschinen-Betreiber sehr aktiv beim Herausfiltern schadhafter Websites, bestätigt Nobert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen [Link entfernt] . Diese Bemühungen gleichen aber offenbar einem Kampf gegen Windmühlen. "Die Kriminellen sind eifriger als diejenigen, die etwas dagegen tun", erklärt Pohlmann.

Abhilfe vom gesunden Menschenverstand bis zum Anti-Malware-Programm

Die Nutzer haben nach Expertenmeinung kaum eine Chance, an den Suchergebnissen zu erkennen, ob es sich um eine gefälschte Seite mit verseuchten Inhalten handelt. Wer einen Treffer anklickt, sollte die Website laut Pohlmann mit gesundem Menschenverstand betrachten: "Auf der Straße hat mir noch nie jemand 1 000 Euro geschenkt. Dann ist es unwahrscheinlich, das es jemand im Internet macht."

Sophos-Mitarbeiter Pfeiffer rät Anwendern, darauf zu achten, dass es sich bei der Eingabe von sensiblen Daten auf Webseiten um eine verschlüsselte Verbindung handelt. "Die Browser zeigen an, ob es sich um ein vertrauenswürdiges Zertifikat handelt." Meldet der Browser ein gefälschtes Zertifikat, dann sollten die Alarmglocken schrillen.

Norbert Pohlmann empfiehlt, eine Browser-Erweiterung wie Web of Trust (WOT) für Firefox zu installieren. Dabei wird die Gefährlichkeit besuchter Websites mit einem Farbsystem gekennzeichnet. "Die Einstufung basiert auf der Bewertung der Nutzer", erklärt Pohlmann.

Anmerkung 3. November 2016: Das Browser-Addon "Web of Trust" wurde in Zusammenhang mit umfangreichen Ausspäh-Aktivitäten gebracht, über die zuerst der NDR berichtete. Der Hersteller wollte sich zu den Vorwürfen nicht äußern. Der Empfehlung des Addon schließt sich teltarif.de daher nicht an. Anmerkung Ende

Wenn man aber erst einmal auf eine infizierte Website geleitet wurde, ist es oft schon zu spät. Pohlmann empfiehlt daher, eine Firewall sowie ein Anti-Malware-Programm zu installieren und die aktuellen Updates des Betriebssystems herunterzuladen. Doch auch dann könne es keine absolute Sicherheit im Internet geben.

Weitere Artikel zum Thema "Suchmaschinen"