11. Juni 2012 - Online-Datenschutz

Redirect-Malware: Wenn die Umleitung zum Angriff wird

Wenn der Klick auf die Trefferliste einer Suchmaschine zu einer ungewollten Webseite führt, steckt mitunter kein Fehler des Anwenders dahinter, sondern ein gezielter Online-Angriff. Diese gefährlichen Umleitungen im Internet werden ausgelöst durch sogenannte Redirect-Malware, vor der Sie die Internetnutzer unbedingt warnen sollten.

redirect-malware-wenn-die-umleitung-zum-angriff-wird.jpeg
Redirect-Malware: Hinter einer Umleitung zu einer ungewollten Webseite kann ein gezielter Online-Angriff stecken (Bild: Thinkstock)

Warnung von Google

Wenn es um den Online-Datenschutz geht, wird nicht nur vor Google und seiner neuen Datenschutzerklärung gewarnt. Häufig kommen auch Warnungen von Google selbst. Dann geht es jedoch in der Regel um entdeckte Schadsoftware oder laufende Online-Attacken von Internetkriminellen.

Diese Warnungen im Rahmen der Google Anti-Malware-Kampagne sind ausgesprochen nützlich für Webseiten-Betreiber und Webnutzer und verdienen eine erhöhte Aufmerksamkeit.

20.000 Webseiten leiten Daten um

Wie das Google Search Quality Team kürzlich mitteilte, hat Google 20.000 Webseiten entdeckt, die ihre Besucher zu anderen Internetseiten umleiten, zu verseuchten Webseiten in der Regel.

Wenn also ein Internetnutzer über die Suchmaschine von Google (oder einem anderen Suchanbieter) eine solche Webseite als Treffer angezeigt bekommt, dann führt der Klick auf die Trefferliste zwar zuerst in Richtung der gewünschten Webseite. Von dort wird der Nutzer dann aber umgelenkt: zu einer Webseite voller ungewollter Werbung oder aber einer Internetseite, die mit Malware verseucht ist. An der ungewollten Werbung verdienen die Angreifer ebenso wie an den gestohlenen Daten des Nutzers.

Schuld ist Redirect-Malware

An der möglichen Belästigung durch ungewollte Werbung oder durch die Verseuchung mit Malware ist nicht etwa die Suchmaschine Schuld, die die gefährlichen Webseiten als Treffer anzeigt.

In der Trefferliste sind die an sich seriösen Webseiten enthalten. Diese aber lenken die Nutzer um, ermöglicht durch eine unzureichende Sicherheit bei den Webseiten und dem Webserver der Webseiten-Betreiber. Dort nämlich hat sich sogenannte Redirect-Malware eingenistet, also ein Schadprogramm, das Daten umlenken kann.

Schutz der Webserver erhöhen, Nutzer informieren

Vorstellen kann man sich dies so: Die Angreifer suchen sich Webseiten, die von ihrer Zielgruppe aufgesucht werden und als vertrauenswürdig gelten, die aber unzureichend geschützt sind. Laut Websense 2012 Threat Report sind inzwischen 82 Prozent der verseuchten Webseiten an sich seriöse, aber von Angreifern manipulierte Webseiten.

Die Datendiebe fügen in die bestehenden, legitimen Webseiten das Schadprogramm ein, in der Regel spezielle JavaScript-Module. In diesen Modulen stecken heimliche Befehle an den Browser des Webseitenbesuchers, diese Webseite zu verlassen und sofort eine vorgegebene andere Webseite zu öffnen, die dann mit weiteren Schadprogrammen versehen ist.

Auch der Rechner des Nutzers kann befallen sein

Möglich ist es auch, dass Schadprogramme zuerst die Computer der Nutzer befallen und dort die Einstellungen so ändern, dass der Aufruf einer Suchmaschine zu einer gefälschten Suchmaschinen-Seite führt, die bei jeder Suche zu verseuchten oder spionierenden Webseiten führt.

Die Betreiber von Webseiten müssen also ihren Schutz vor solchen Angriffen erhöhen, gleichzeitig müssen die Nutzer gewarnt werden, dass sie nicht falsch geklickt haben, wenn sich dauernd andere Webseiten öffnen, sondern eine Online-Attacke dahinter stecken kann.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln