Sicherheitsexperte warnt Die Sicherheitsfirma Sunbelt http://www.sunbelt-software.com hat eine Welle von Malware-Sites geortet, die durch optimierte, automatisierte Methoden in die Spitzenergebnisse bei Suchanfragen gebracht wurden. Versuche in dieser Richtung gab es schon früher. "Dass es wirklich in großem Umfang getan wird, ist aber neu", so Sicherheitsexperte Candid Wüest von Symantec Deutschland http://www.symantec.de im Gespräch mit pressetext.
Publik wurde das Thema durch im Firmen-Blog veröffentlichte Beobachtungen von Sunbelt-Mitarbeitern. Sie hatten Ende November darauf hingewiesen, dass Suchbegriffe in Google vermehrt Links zu Malware-verbreitenden Sites unter den topgereihten Suchergebnissen liefern. Brisantes Beispiel war dabei die Suche nach "netgear ProSafe DD-WRT", einer Hardwarekomponente für einen Router. Auch Yahoo und Microsoft Live waren betroffen.
Speziell Google hat Sunbelt zufolge schnell reagiert und entsprechende Sites aus der Suche entfernt, während Sunbelt bereits die nächste Welle in China beheimateter Malware-Sites in Vorbereitung ortete. Auf die pressetext-Frage, ob das Phänomen also langfristig bestehen bleibe, meint Wüest: "Das wird ein Katz-und-Maus-Spiel werden." Suchmaschinen-Betreiber würden entsprechende Links schnell zu löschen versuchen, während die Hacker hinter dem Phänomen wieder neue Seiten online stellen werden. Dass die Sunbelt-Mitarbeiter tausende Malware-Seiten auf chinesischen Servern gefunden haben, lässt laut Wüest nicht unbedingt auf chinesische Angreifer schließen. Eher liege das an Sicherheitsaspekten. "Sites in China sind wahrscheinlich relativ lange online", so Wüest. Westliche Provider würden hingegen verdächtige Server relativ schnell komplett vom Netz nehmen.
Ein zweiter Faktor für die Verwendung chinesischer Sites dürften die Kosten sein. Dazu kommt die Anbindung. IT in China boomt, die IT-Sicherheit halte nicht unbedingt Schritt. |
Keine Kommentare:
Kommentar veröffentlichen