Google Research: 1% aller Suchergebnisse verweisen zu Schadsoftware

Research
Laut einer aktuellen Studie von Google Research nimmt die Verbreitung von Würmern, Trojanern und ähnlicher Schadsoftware über das Internet immer mehr zu – und das nur wegen längst bekannter Sicherheitslücken. Millionen von Webseiten und eMail-Servern tragen unwissentlich zur Verbreitung solcher Software oder Spam-Mails bei ohne es zu wissen. Das schlägt sich natürlich auch auf Googles Suchergebnisse nieder: In jeder hundertsten Websuche findet sich mindestens ein Link zu einer solchen Seite wieder.

Besonders chinesische Webmaster machen sich nicht all zu viele Gedanken um ihre Sicherheitssysteme und betreiben somit ein Paradies für solche Schadsoftware. 67% aller Schadsoftware wird in China gehostet und wird zu 64% über chinesische Seiten vertrieben. Auf Platz 2 folgt die USA mit je 15% in beiden Bereichen. Deutschland hält sich mit 1% Hosting und 2% Verbreitung aber auch in den Top10.

Mehr als 38% aller infizierten Server nutzen veraltetete Software von Apache bzw. eine alte PHP-Version mit Sicherheitslücken. Durch ein einfaches Updates könnte das ganze unterbunden werden – aber anscheinend interessieren solche Studien niemanden. Viele Webseiten verbreiten Schadsoftware oder zumindest Links dazu unwissentlich durch von Hackern eingebaute iFrames die niemandem einfallen. Das liegt teils an unsicherer Software, teils an 123abc-Passwörtern und teilweise natürlich auch an Webseiten die jeden HTML-Code ungeprüft von ihren Usern annehmen und veröffentlichen.

Mittlerweile finden sich bei 1% aller Suchergebnisseiten mindestens ein Link zu einer Seite die Schadsoftware verbreitet oder zumindest verlinkt. Der Trend ist leider sehr stark ansteigend, in den letzten 10 Monaten hat sich diese Zahl verdreifacht.

Google kann gegen die eigentliche Verbreitung nicht viel tun, ist aber immerhin darum bemüht Links zu solchen Seiten entweder nicht im Index zu führen oder den Besucher vor dem aufrufen der Seite zu warnen. Wenn aber immer mehr Seiten zur Verbreitung beitragen muss bald vor dem Besuch des halben Webs gewarnt werden… Grund genug für alle Chinesen endlich ihre Software upzudaten 😉

» Studie von Google [PDF]

[heise]


Teile diesen Artikel:

comment ommentare zur “Google Research: 1% aller Suchergebnisse verweisen zu Schadsoftware

  • Soweit ich die Bedrohung einschätze hilft ein einfaches Update unter Umständen gar nichts. Das deckt sich auch mit Berichten einer Konferenz hier in Berlin zum Jahreswechsel… Und Google kann doch in der Tat ne Menge gegen die Verbreitung tun, indem entsprechend indentifizierte Angebote entfernt werden, oder Benutzer auf diesen Seiten Warnungen erhalten. Beide Maßnahmen sind zwar angedacht, aber noch nicht im großen Stil umgesetzt. Zudem gibt es auch andere Bedrohungen, außer technische Angriffe durch Malware.

  • Ich würde da sogar noch weiter gehen – Google sollte Seiten, die sie selbst als Malware einstufen, entsprechend temporär aus dem Index verbannen. Hier muss der Nutzen für die Besucher der Suchmaschine wichtiger sein als das Nachsehen bei den Webmastern. Wenn eine Seite beim nächsten Besuch keine Malware mehr enthält (weil gefixt), kann sie wieder auf der entsprechenden Position angezeigt werden.

    Die jetzt erscheinende Warnung sieht erstens kaum jemand (also in den SERPS selbst) und man fragt sich halt auch, wozu das Ergebnis dann überhaupt angezeigt wird.

Kommentare sind geschlossen.