Malware (bösartige Software) und Phishing (Ausspähen von Userdaten) zählen zu den größten Bedrohungen im Internet. Längst sind derartige Programme nicht mehr ausschließlich auf Spam-Seiten oder Internetseiten mit schmuddeligen Inhalten zu finden. Immer häufiger werden auch „normale“ Firmenwebsites und Blogs gehackt und mit Schadsoftware ausgestattet, zumeist ohne, dass die Webmaster der Websites davon überhaupt etwas mitbekommen.

Fies daran ist vor allem, dass sich User alleine durch den Besuch einer infizierten Seite die Schadsoftware auf den eigenen Rechner laden oder ausgespäht werden, selbstverständlich ohne davon auch nur den leisesten Verdacht zu haben.

Veröffentlichung in Googles hauseigenem Transparenz-Report soll nun dazu beitragen, die Sicherheit im Netz zu erhöhen. Google will künftig seine Anwender umfangreich darüber informieren, in welchen Ländern häufig mit Schadprogrammen infizierte Websites zu finden sind.

Außerdem will der Konzern mit den Informationen aus dem hauseigenen Programm „Safe Browsing“ seine rund eine Milliarde Anwender vor bösartigen Websites warnen, wenn sie mit den Browsern Chrome, Firefox oder Safari im Web unterwegs sind. Wollen Nutzer eine infizierte Webseite aufrufen, zeigt der Browser eine Warnung an.

Google Safe Browsing

Was ist die Google-Safebrowsing-Funktion? Die Safebrowsing Funktion sendet die URL’s, sowie Teile der Inhalte jeder besuchten Webseite an einen Safebrowsing Anbieter. Dieser prüft ob die URL in einer Liste mit Webseiten steht, welche dafür bekannt sind schädliche Inhalte zu verbreiten. Und vergleicht den Inhalt mit bekannten Webseiten um so mögliche Phishing-Angriffe zu erkennen. Die meisten Abfragen laufen über Hash-Werte, daher sieht man die URL nicht im Klartext, kann sie aber mit bekannten Seiten vergleichen. Dies ist ausreichend für eine halbwegs brauchbare Identifikation. Bei Firefox ist Google als „Standard-Safe-Browsing-Anbieter“ hinterlegt.

Schnüffler durch schnüffeln eliminieren … die Google-Safebrowsing-Funktion

Mit seinem Programm Safe Browsing schützt Google Internetnutzer vor Malware und Phishing: Browser, nicht nur Google Chrome, nutzen die Daten bereits seit längerer Zeit , um vor dem Besuch als gefährlich markierter Seiten zu warnen, sollte ein Nutzer diese anklicken. Insgesamt greifen mehr als 1 Milliarde Nutzer auf die Daten zu.

Aber welche Webseiten schädliche Inhalte beherbergen ändert sich im Internet stetig. Die Anbieter kommen den schadhaften Webseiten nicht hinterher. Daher ist die Funktion nicht besonders effektiv. Zusätzlich erhält der Safebrowsing Anbieter eine Reihe von vertraulichen Informationen wie z.B.

– welche Webseiten besucht wurden
– nach welchen Begriffen gesucht wurde
– ggf. Kennwörter oder Sitzungskennungen für Webseiten

Der Anwender kann nicht nachvollziehen, was mit den Daten passiert. Der Anbieter kann diese speichern und auswerten. Die gesammelten Daten können auf einfache Art und Weise mit anderen Daten verknüpft werden, um so die Identität und ein detailliertes Personenprofil des Benutzers zu gewinnen.

Im Beispiel von Google könnten die Daten z.B. mit anderen Google Diensten kombiniert werden. Z.B.: Google-News, Google-Search, Google-Mail, Google-Analytics aber auch mit den Daten anderer Anbieter wie z.B. Amazon, Ebay, Facebook, Twitter, Youtube und Web.de

Wie schaltet man die Google-Safebrowsing-Funktion in Firefox ab?

1. In der Firefox-Adressleiste about:config eingeben und mit Return bestätigen.

2. Firefox warnt davor, dass man in den folgenden Einstellungen viel Unsinn machen kann. Daran denken und den Warnhinweis bestätigen.

3. In der Filterzeile den Begriff Safebrowsing eingeben und mit Return bestätigen.

4. Bei den folgenden drei Werten durch Doppelklick auf die betreffende Zeile den jeweiligen Wert auf false setzen:

– browser.safebrowsing.enabled
– browser.safebrowsing.malware.enabled
– browser.safebrowsing.remoteLookups

5. Firefox wieder schließen. Fertig!¹

Was tun wenn die eigene Website gehackt wurde?

Soferne die Attacke nicht offensichtlich war, lässt sich das Hacken einer Seite rein optisch beim Betrachten einer Seite nicht feststellen. Vioele Betreiber glauben, dass sie wegen der Art ihrer Seite sowieso uninteressant für Hacker wären – ein großer Irrtum. Denn je seriöser eine Seite ist, umso begehrter ist sie für kriminelle Hacker.

Wenn Ihre Website infiziert wurde, ist dies im Allgemeinen auf irgendeine Sicherheitslücke zurückzuführen, die es dem Hacker ermöglicht hat, die Kontrolle über Ihre Website zu übernehmen. Der Hacker kann den Content der Website ändern, um beispielsweise Spam hinzuzufügen, oder der Website zusätzliche Seiten hinzufügen.

So wird versucht, an persönliche Daten, Passwörter, PIN-Codes und Kreditkarteninformationen von Nutzern zu gelangen. Es ist dadurch aber auch möglich einen bösartigen Code (Malware) einzuschleusen – etwa Skripts oder iFrames. Diese ziehen dann Content von einer anderen Website, mit dem versucht wird, jeden Computer zu attackieren, auf dem die Seite angezeigt wird.

Und so überprüfen Sie, ob ihre Seite oder eine Ihrer bevorzugten Seiten mit Malware infiziert ist/war. Hier am Beispiel der Wikipedia-Seite: http://www.google.de/safebrowsing/diagnostic?site=wikipedia.org
– kopieren Sie die URL und setzen sie anstelle von wikipedia.org einfach die gewünschte Domain ein – das Ergebnis der Google-Diagnose wird sofort sichtbar.

Und das rät Google zu tun, wenn Ihre Seite gehackt wurde: Meine Site wurde gehackt – was jetzt

————–

¹digitalcourage e.V.

Linktipps:

– Google Transparenzbericht
– Über Malware und gehackte Websites (Google Webmaster-Tools)
– How to disable Google Safe Browsing
– Samuru: neue Suchmaschine fordert Google heraus