Mit Hilfe von Google Gadgets sollen sich Antiphishing-Filter umgehen lassen. Die Gadgets sind kleine Programme, die den Zugriff auf Google-Services wie Kalender und E-Mail erlauben. Laut Robert Hansen, CEO von SecTheory, könnten Angreifer auf der Domain "Gmodules.com" eine Phishing-Site erstellen und die URL dann an ihre Opfer schicken. Da Antiphishing-Filter die Google-Domain als vertrauenswürdig einstufen, sprich: im Ernstfall keine Warnung ausgeben würden, besteht die Gefahr, dass Web-Surfer eine Phishing-Seite ansteuern.

Hansen hat das Google-Sicherheitsteam über das Risiko informiert, ist mit dessen Reaktion jedoch nicht zufrieden. Man habe ihm mitgeteilt, die von ihm als Sicherheitslücke betrachtete Angelegenheit sei schlicht Teil des von der Site zu erwartenden Verhaltens. Um Online-Kriminellen nicht unfreiwillig Hilfestellung zu leisten, sollte Google URLs, die diese Domain nutzen können, einschränken, fordert der Sicherheitsexperte. (kf)