halmackenreuter
04.01.2010, 13:38
Die Suche mit Google und Co. kann gefährlich sein: Online-Kriminelle missbrauchen besonders beliebte Suchbegriffe dazu, arglosen Internet-Nutzern Trojaner und andere Computer-Schädlinge unterzujubeln. Dazu präparieren sie Internet-Seiten so, dass sie in den Ergebnissen der Suchmaschinen auftauchen – ein Klick darauf, und schon kann der Computer verseucht sein.
Gefährliche Begriffe sind fast immer solche, die oft gesucht werden. Besonders heiße Themen sind für Kriminelle attraktiv, weil sie so mit ihren kriminellen Angriffen eine größere Opferzahl erreichen können. Für 2009 hat sich Sicherheitsdienstleister McAfee mehr als 2500 Schlüsselwörter unter die Lupe genommen und über 400.000 Webseiten untersucht. Begriffe wie DSDS, die Abkürzung für "Deutschland sucht den Superstar" oder das Teenager-Netzwerk SchülerVZ gehörten dabei zu den gefährlichsten Suchanfragen in Deutschland. Aber auch eine Suche nach der Schauspielerin Jessica Alba berge Risiken für den Computer. International gilt die Suche nach dem englischen Wort für Bildschirmschoner als besonders riskant. Aber auch der Begriff "free" für Kostenloses, etwa in "free music downloads", führt besonders häufig auf verseuchte Internet-Seiten.
Weitere Begriffe :
- Schüler VZ
- RTL / DSDS
- Kunstdrucke
- Suchbegriff "juegos"
- "peking 2008
- Berlin.de
- Olympia
- yasnie.de
Die Masche hinter den verseuchten Suchanfragen ist einfach: Die Kriminellen suchen sich aus den Statistiken zum Beispiel von Google die derzeit beliebtesten Suchanfragen heraus. Dann konstruieren Sie auf den ersten Blick harmlose Internet-Seiten, die sie dann mit den ganz normalen Methoden legitimer Webseiten-Betreiber in den Ergebnislisten der Suchmaschinen platzieren. Das nennt sich dann Search Engine Optimization (SEO) oder Search Engine Marketing (SEM).
Bei der ersteren Methode werden die Seiten so gestaltet, dass sie den entsprechenden Suchbegriff besonders oft enthalten. Google hält solche Seiten dann für besonders relevant für eine Suche nach diesem Begriff und platziert sie weit oben in den Ergebnissen. Die zweite Methode ist noch perfider: Dabei kaufen die Kriminellen unter falscher Identität von den Suchmaschinen eine Werbeplatzierung neben den Suchergebnissen. So sind die gefährlichen Internet-Seiten für den normalen Anwender kaum noch von legitimen Werbeangeboten zu unterscheiden.
Dabei ist der Klick auf eine derart präparierte Web-Seite schon hochriskant. Dort lauern automatisch ausgelöste Fallen auf den Nutzer, die Sicherheitsexperten Drive-by Downloads nennen. Der Nutzer muss dabei auf keinen Link klicken, um seinen Computer mit gefährlichen Schädlingen zu infizieren. Ganz automatisch suchen Programmroutinen in der Webseite nach Schwachstellen in der Software des Rechners, egal ob es sich dabei um das Betriebssystem, den Browser oder etwa einen Medien-Player handelt. Werden diese Fallen fündig, installiert die Internet-Seite heimlich und ohne Wissen des Nutzers alle Arten von Schadsoftware. Die Palette reicht hier Programmen zum Ausspähen von Konto- und Kreditkartendaten bis hin zu Schädlingen, die den Computer heimlich zum Teil eines Botnetzes machen.
Schutz vor diesen gefährlichen Suchbegriffen bietet zum Beispiel das Browser-Add-On Web of Trust oder kurz WoT. Das kostenlose Add-On können Sie mit dem IE oder Firefox einsetzen. Bei jeder Suchanfrage zeigt es in der Ergebnisliste ein Symbol neben den Links in Ampelfarben an, wie seriös das Angebot ist. Diese Einschätzung basiert auf den Bewertungen anderer WOT-Nutzer. Bei Rot gilt: Besser nicht Klicken. Nur wenn Sie absolut sicher sein können, dass sich dahinter eine legitime Web-Seite verbirgt, sollten Sie dem Link folgen. Zusätzlich sollten Sie aber auch Ihren Browser genauso auf dem neuesten Stand halten wie ihr Betriebssystem, ihre Sicherheitssoftware und alle anderen Programme. Nur wer regelmäßig Sicherheitsupdates installiert, versperrt den Kriminellen alle Einfallstore.
Quelle : Chip Online/ T-Online.
Gefährliche Begriffe sind fast immer solche, die oft gesucht werden. Besonders heiße Themen sind für Kriminelle attraktiv, weil sie so mit ihren kriminellen Angriffen eine größere Opferzahl erreichen können. Für 2009 hat sich Sicherheitsdienstleister McAfee mehr als 2500 Schlüsselwörter unter die Lupe genommen und über 400.000 Webseiten untersucht. Begriffe wie DSDS, die Abkürzung für "Deutschland sucht den Superstar" oder das Teenager-Netzwerk SchülerVZ gehörten dabei zu den gefährlichsten Suchanfragen in Deutschland. Aber auch eine Suche nach der Schauspielerin Jessica Alba berge Risiken für den Computer. International gilt die Suche nach dem englischen Wort für Bildschirmschoner als besonders riskant. Aber auch der Begriff "free" für Kostenloses, etwa in "free music downloads", führt besonders häufig auf verseuchte Internet-Seiten.
Weitere Begriffe :
- Schüler VZ
- RTL / DSDS
- Kunstdrucke
- Suchbegriff "juegos"
- "peking 2008
- Berlin.de
- Olympia
- yasnie.de
Die Masche hinter den verseuchten Suchanfragen ist einfach: Die Kriminellen suchen sich aus den Statistiken zum Beispiel von Google die derzeit beliebtesten Suchanfragen heraus. Dann konstruieren Sie auf den ersten Blick harmlose Internet-Seiten, die sie dann mit den ganz normalen Methoden legitimer Webseiten-Betreiber in den Ergebnislisten der Suchmaschinen platzieren. Das nennt sich dann Search Engine Optimization (SEO) oder Search Engine Marketing (SEM).
Bei der ersteren Methode werden die Seiten so gestaltet, dass sie den entsprechenden Suchbegriff besonders oft enthalten. Google hält solche Seiten dann für besonders relevant für eine Suche nach diesem Begriff und platziert sie weit oben in den Ergebnissen. Die zweite Methode ist noch perfider: Dabei kaufen die Kriminellen unter falscher Identität von den Suchmaschinen eine Werbeplatzierung neben den Suchergebnissen. So sind die gefährlichen Internet-Seiten für den normalen Anwender kaum noch von legitimen Werbeangeboten zu unterscheiden.
Dabei ist der Klick auf eine derart präparierte Web-Seite schon hochriskant. Dort lauern automatisch ausgelöste Fallen auf den Nutzer, die Sicherheitsexperten Drive-by Downloads nennen. Der Nutzer muss dabei auf keinen Link klicken, um seinen Computer mit gefährlichen Schädlingen zu infizieren. Ganz automatisch suchen Programmroutinen in der Webseite nach Schwachstellen in der Software des Rechners, egal ob es sich dabei um das Betriebssystem, den Browser oder etwa einen Medien-Player handelt. Werden diese Fallen fündig, installiert die Internet-Seite heimlich und ohne Wissen des Nutzers alle Arten von Schadsoftware. Die Palette reicht hier Programmen zum Ausspähen von Konto- und Kreditkartendaten bis hin zu Schädlingen, die den Computer heimlich zum Teil eines Botnetzes machen.
Schutz vor diesen gefährlichen Suchbegriffen bietet zum Beispiel das Browser-Add-On Web of Trust oder kurz WoT. Das kostenlose Add-On können Sie mit dem IE oder Firefox einsetzen. Bei jeder Suchanfrage zeigt es in der Ergebnisliste ein Symbol neben den Links in Ampelfarben an, wie seriös das Angebot ist. Diese Einschätzung basiert auf den Bewertungen anderer WOT-Nutzer. Bei Rot gilt: Besser nicht Klicken. Nur wenn Sie absolut sicher sein können, dass sich dahinter eine legitime Web-Seite verbirgt, sollten Sie dem Link folgen. Zusätzlich sollten Sie aber auch Ihren Browser genauso auf dem neuesten Stand halten wie ihr Betriebssystem, ihre Sicherheitssoftware und alle anderen Programme. Nur wer regelmäßig Sicherheitsupdates installiert, versperrt den Kriminellen alle Einfallstore.
Quelle : Chip Online/ T-Online.