Kriminalität im Web steigt

Internet-Kriminelle nutzen gefälschte Suchmaschinen

Internet-Kriminelle nutzen vermehrt gefälschte Suchmaschinen, um User in die Falle zu locken. Die Links auf solchen Seiten leiten die ahnungslosen Nutzer zu infizierten Webseiten, um dort Schad-Code auf die Rechnersysteme zu transferieren. Deshalb warnen Sicherheitsexperten vor der Nutzung unbekannter Suchmaschinen.

Auf eines der entdeckten Suchmaschineplagiate sei bereits 195.000 Male zugegriffen worden. "Wir haben verdächtige Suchmaschinen mit häufig verwendeten Begriffen wie ´Schweinegrippe´ oder ´Paris Hilton´ gefüttert. Dies hat uns zu zahlreichen Webseiten geführt, die entwickelt wurden, um Malware zu verbreiten", gibt Luis Corrons, technischer Direktor von Panda Security, zu bedenken. Bislang waren vielgesuchte Begriffe für die Suchmaschinenoptimierung eingesetzt worden, um die Listung infizierter Seiten zu optimieren. Mittlerweile weisen eigens programmierte Suchmaschinen Links zu schadbringenden Seiten aus. User seien auf einer der so verlinkten Pornoseiten aufgefordert worden, sich einen angeblich benötigten Medienplayer herunterzuladen, heißt es bei Panda Security. In Wirklichkeit wurde Malware auf den Rechnern der Anwender installiert.

"Phishing-Kriminalität wird es immer geben. Vor dem Hintergrund eines gestiegenen Bewusstseins der Benutzer ist jedoch ein Trend hin zu unverfänglichen Seiten beobachtbar. Entweder wird Schadcode in seriöse Seiten eingebettet oder es gehen ganze Plagiate integerer Plattformen wie Suchmaschinen oder Internetbankingportale online", sagt Andreas Jacob, Geschäftsführer der Avantec AG, im Gespräch mit Pressetext. Wirksamer Schutz werde nur durch proaktive Lösungen geboten. Genau wie bei Virenschutzlösungen für Heimanwender würden solche Zugangsmanagementsysteme Datenquellen kategorisieren und Datenströme gegebenenfalls unterbinden. "Freilich geht auch hier der Trend in Richtung Cloud-Computing. Nicht jedes Unternehmen benötigt eine eigene Proxy-Gateway-Lösung, wenn solche Sicherheitskonzepte in hochsicheren Rechenzentren webbasiert angeboten werden können", so Jacob weiter.

Das Verschicken von E-Mails mit angehängten Schadprogrammen oder Links auf problematische Webseiten galt bisher als bevorzugte Strategie von Angreifern. Über Sicherheitspatches ständig verbesserte Betriebssysteme und Sicherheitssoftware minimieren jedoch die Erfolgschancen herkömmlicher Attacken. Experten empfehlen daher, ausschließlich vertrauenswürdige Suchmaschinen zu benutzen und Webseiten, die sensationelle Inhalte anpreisen, mit Vorsicht zu genießen. Auch zunehmend professionelle Phishing-Ansätze kommen jedoch nicht ohne Social Engineering-Strategien aus. User müssen zuvor von der Seriosität oder Attraktivität eines Internetangebots überzeugt werden. Ohne einen entsprechenden User-Request kann Schadcode nur schwer auf Rechner von Heimanwendern transferiert und ausgeführt werden. (pte/hal)