Internetbanditen locken User bereits über eigens programmierte Suchmaschinen in die Falle. Die angezeigten Links leiten unbedarfte Nutzer zu infizierten Webseiten weiter. Im Zuge des Konsumierens von dort abrufbaren Inhalten wird schadbringender Code auf die Client-Rechner geladen. Panda Security warnt daher vor der Nutzung unbekannter Suchmaschinen. Auf eines der entdeckten Suchmaschineplagiate sei bereits 195.000 Male zugegriffen worden.
"Wir haben verdächtige Suchmaschinen mit häufig verwendeten Begriffen wie ´Schweinegrippe´ oder ´Paris Hilton´ gefüttert. Dies hat uns zu zahlreichen Webseiten geführt, die entwickelt wurden, um Malware zu verbreiten", gibt Luis Corrons, technischer Direktor von Panda Security, zu bedenken. Bislang waren vielgesuchte Begriffe für die Suchmaschinenoptimierung eingesetzt worden, um die Listung infizierter Seiten zu optimieren. Mittlerweile weisen eigens programmierte Suchmaschinen Links zu schadbringenden Seiten aus. User seien auf einer der so verlinkten Pornoseiten aufgefordert worden, sich einen angeblich benötigten Medienplayer herunterzuladen, heißt es bei Panda Security. In Wirklichkeit wurde Malware auf den Rechnern der Anwender installiert.
"Phishing-Kriminalität wird es immer geben. Vor dem Hintergrund eines gestiegenen Bewusstseins der Benutzer ist jedoch ein Trend hin zu unverfänglichen Seiten beobachtbar. Entweder wird Schadcode in seriöse Seiten eingebettet oder es gehen ganze Plagiate integerer Plattformen wie Suchmaschinen oder Internetbankingportale online", sagt Andreas Jacob, Geschäftsführer der Avantec AG. Wirksamer Schutz werde nur durch proaktive Lösungen geboten. Für Unternehmen kämen Proxy-Gateways von Herstellern wie BlueCode oder Websense in Frage. Genau wie bei Virenschutzlösungen für Heimanwender würden solche Zugangsmanagementsysteme Datenquellen kategorisieren und Datenströme gegebenenfalls unterbinden. "Freilich geht auch hier der Trend in Richtung Cloud-Computing. Nicht jedes Unternehmen benötigt eine eigene Proxy-Gateway-Lösung, wenn solche Sicherheitskonzepte in hochsicheren Rechenzentren webbasiert angeboten werden können", so Jacob weiter.
Das Verschicken von E-Mails mit angehängten Schadprogrammen oder Links auf problematische Webseiten galt bisher als bevorzugte Strategie von Angreifern. Über Sicherheitspatches ständig verbesserte Betriebssysteme und Sicherheitssoftware minimieren jedoch die Erfolgschancen herkömmlicher Attacken. Experten empfehlen daher, ausschließlich vertrauenswürdige Suchmaschinen zu benutzen und Webseiten, die sensationelle Inhalte anpreisen, mit Vorsicht zu genießen. Auch zunehmend professionelle Phishing-Ansätze kommen jedoch nicht ohne Social Engineering-Strategien aus. User müssen zuvor von der Seriosität oder Attraktivität eines Internetangebots überzeugt werden. Ohne einen entsprechenden User-Request kann Schadcode nur schwer auf Rechner von Heimanwendern transferiert und ausgeführt werden. (pte/rw)