Zunehmende Professionalisierung

Cyber-Kriminelle fälschen Suchmaschinen

07.05.2009
Von pte pte
Internet-Banditen locken User bereits über eigens programmierte Suchmaschinen in die Falle. Die angezeigten Links leiten unbedarfte Nutzer zu infizierten Web-Seiten weiter.

Im Zuge des Konsumierens von dort abrufbaren Inhalten wird schadbringender Code auf die Client-Rechner geladen. Panda Security warnt daher vor der Nutzung unbekannter Suchmaschinen. Auf eines der entdeckten Suchmaschine-Plagiate sei bereits 195.000 Mal zugegriffen worden. "Wir haben verdächtige Suchmaschinen mit häufig verwendeten Begriffen wie 'Schweinegrippe' oder 'Paris Hilton' gefüttert. Dies hat uns zu zahlreichen Web-Seiten geführt, die entwickelt wurden, um Malware zu verbreiten", warnt Luis Corrons, technischer Direktor von Panda Security.

Bislang waren vielgesuchte Begriffe für die Suchmaschinenoptimierung eingesetzt worden, um die Listung infizierter Seiten zu optimieren. Mittlerweile weisen eigens programmierte Suchmaschinen Links zu schadbringenden Seiten aus. User seien auf einer der so verlinkten Pornoseiten aufgefordert worden, sich einen angeblich benötigten Medienplayer herunterzuladen, heißt es bei Panda Security. In Wirklichkeit wurde Malware auf den Rechnern der Anwender installiert.

"Phishing-Kriminalität wird es immer geben. Vor dem Hintergrund eines gestiegenen Bewusstseins der Benutzer ist jedoch ein Trend hin zu unverfänglichen Seiten beobachtbar. Entweder wird Schadcode in seriöse Seiten eingebettet oder es gehen ganze Plagiate integerer Plattformen wie Suchmaschinen oder Internetbankingportale online", sagt Andreas Jacob, Geschäftsführer der Avantec AG, im Gespräch mit Pressetext. Wirksamer Schutz werde nur durch proaktive Lösungen geboten. Für Unternehmen kämen Proxy-Gateways von Herstellern wie BlueCode oder Websense in Frage. Genau wie bei Virenschutzlösungen für Heimanwender würden solche Zugangs-Management-Systeme Datenquellen kategorisieren und Datenströme gegebenenfalls unterbinden. "Freilich geht auch hier der Trend in Richtung Cloud-Computing. Nicht jedes Unternehmen benötigt eine eigene Proxy-Gateway-Lösung, wenn solche Sicherheitskonzepte in hochsicheren Rechenzentren webbasiert angeboten werden können", so Jacob weiter.

Das Verschicken von E-Mails mit angehängten Schadprogrammen oder Links auf problematische Webseiten galt bisher als bevorzugte Strategie von Angreifern. Über Sicherheits-Patches ständig verbesserte Betriebssysteme und Sicherheitssoftware minimieren jedoch die Erfolgschancen herkömmlicher Attacken. Experten empfehlen daher, ausschließlich vertrauenswürdige Suchmaschinen zu benutzen und Webseiten, die sensationelle Inhalte anpreisen, mit Vorsicht zu genießen. Auch zunehmend professionelle Phishing-Ansätze kommen jedoch nicht ohne Social-Engineering-Strategien aus. User müssen zuvor von der Seriosität oder Attraktivität eines Internet-Angebots überzeugt werden. Ohne einen entsprechenden User-Request kann Schadcode nur schwer auf Rechner von Heimanwendern transferiert und ausgeführt werden. (pte)