Suchergebnisse liefern Schadsoftware
Von Markus Selinger
Eine aufwendige Studie bringt es ans Licht: Obwohl sich Suchmaschinenbetreiber wie Google und Bing viel Mühe geben, zeigen sie mit Würmern und Trojanern verseuchte Webseiten als Top-Suchergebnisse an. Das Magdeburger Antivirenlabor AV-TEST hat über 18 Monate hinweg – von August 2011 bis Februar 2013 – über 40 Mio. Webseiten untersucht, die von Suchmaschinen gelistet wurden.
Die Suchmaschinenbetreiber stolpern dabei über ihr selbst geschaffenes System der Webseitenoptimierung. Zwar arbeiten die Online-Größen hinter den Kulissen bereits an dem Problem und filtern viele verseuchte Seiten aus. Doch die Trefferlisten bleiben brisant: Surft ein Nutzer ohne ordentliche Schutzsoftware durchs Netz, so ist die nächste Infektion nur eine Frage der Zeit.
Professionelles Malware-Marketing
Die Entwickler von Schadsoftware treiben einen immer höheren Aufwand, um ihre Spionageprogramme oder Trojaner unters Volk zu bringen. So nutzen sie gerne Suchmaschinen für ihre Zwecke und jubeln den Suchenden in den Top-Ergebnissen verseuchte Webseiten unter. Der Trick dabei ist eigentlich ganz einfach: Die Kriminellen legen zuerst viele kleine Webseiten und Blogs an. Dort lesen Sie aus Top-News die am meisten verwendeten Suchbegriffe aus und optimieren diese Begriffe über Backlinks für die Suchmaschinen.
Rechnet man, dass allein Google täglich etwa 2 bis 3 Mrd. Suchanfragen bekommt, werden Hunderttausende von verseuchten Seiten ausgeliefert. (Bild: AV Test)
Eine solche SEO-Webseitenoptimierung (Search Engine Optimization) setzen alle großen Webseitenbetreiber ein, damit ihr Angebot besser gefunden wird. Und am schnellsten wird es gefunden, wenn es bei einer Bing- oder Google-Suche in den ersten zehn Suchergebnissen steht.
Kriminelle ködern mit News-Heads
In der Untersuchung stellte sich heraus, dass gerade die Suchausgaben von aktuellen Nachrichten besonders oft mit schädlichen Links durchsetzt sind. An dieser Stelle hegt ein Anwender den geringsten Argwohn und klickt die angebotenen Links schnell an.
Dieses recht perfide System funktioniert gut: PCs mit weniger zuverlässiger Schutzsoftware sind schnell verseucht. Das Magdeburger Testinstitut hat 2012 permanent fast alle am Markt erhältlichen Sicherheitspakete getestet. Die durchschnittliche Erkennungsrate lag über das Jahr gemittelt bei 92,5 %. Also: Mindestens 7,5 % der Nutzer sind potenzielle Opfer der Angreifer.
Setzt ein Nutzer dagegen ein gutes Sicherheitspaket ein, so liegt die Erkennungsrate bei bis zu 100 %. (Welche Windows-Produkte dies schaffen, lässt sich unter www.av-test.org/tests/privatanwender kostenlos nachlesen.)
Erst kommt Google, dann lange nichts
Für die AV-TEST-Studie wurden über einen Zeitraum von 18 Monaten knapp 40 Mio. Webseiten ausgewertet. Gute 20 Mio. kamen dabei gleichwertig von Google und Bing. Die weiteren Seiten wurden über die weltweit genutzten Suchmaschinen Yandex, Blekko, Faroo, Teoma und Baidu abgerufen. Das Schwergewicht unter ihnen war das russische Yandex mit fast 13 Mio. ausgewerteten Seiten.
Den besten Wert erreichte insgesamt Google, gefolgt von Bing. Allerdings: Bing lieferte im Untersuchungszeitraum fünfmal so viele Webseiten mit Schädlingen wie Google aus. Die russische Yandex zeigte im Vergleich zu Google sogar mehr als zehnmal so viele verseuchte Treffer an.
Fazit: Treffer versenkt
Hinter allen geprüften Webseiten versteckten sich rund 5000 potenzielle Schädlinge. Das ergibt zwar insgesamt nur einen kleinen Prozentsatz an verseuchten Seiten. Allerdings landen allein bei Google weltweit pro Tag sagenhafte 2 bis 3 Mrd. Suchanfragen. Rechnet man damit hoch, so ergibt sich eine schwindelerregende Summe von Hunderttausenden Webseiten mit Schadsoftware, die Suchmaschinen tagtäglich in ihren Trefferlisten zum Anklicken anbieten.
Nützliche Links
Neben der Studie finden sich auf der Homepage von www.av-test.de permanent aktualisierte Produkttests von Antivirensoftware und Statistiken zu Malware und Spam.
