Suchen

Suchmaschinen-Optimierung für kriminelle Zwecke

Search Engine Poisoning – wohin geht die Reise?

Seite: 3/3

Firma zum Thema

Schlagen Bing, Google & Co. zurück?

Die Aufgabe von Suchmaschinen ist es, die Webseiten ausfindig zu machen, die den größten Nutzen bieten. Schadsoftware auf den Webseiten zu entdecken ist nicht die eigentliche Aufgabe der Suchdienste. Man hat zwar das Problem erkannt und leistet auch seinen Beitrag, um die Verbreitung von Schadsoftware einzudämmen und keine virulenten SEP-Webseiten zu empfehlen, doch es ist ein nie endender Kampf.

Eine Webseite, die es in den Index der Suchmaschinen schafft, kann heute ohne Schadsoftware sein, doch morgen wird sie ggf. durch den Betreiber entsprechend modifiziert und ist nun gefährlich. Suchmaschinen können nicht jede indizierte Seite tagtäglich (oder gar stündlich) auf Malware überprüfen – denn die dafür benötigten Ressourcen (Rechenzeit, Malware-Erkennung) sind nicht oder nicht in der erforderlichen Quantität vorhanden.

Wie schützt man sich vor SEP?

Da Suchmaschinen-Anbieter keinen umfassenden Schutz bieten (können), liegt es am Anwender selbst, sich vor bösartigen Webseiten zu schützen, die durch SEP in den Top 10 der Suchergebnisse lauern. Ein bewährtes Mittel ist dabei ein Browser-Plug-in, wie es von den meisten der Antivirus-Hersteller angeboten wird.

Dabei wird eine Security-Schicht eingeführt, die Links zu den Suchergebnissen bewertet. Ein solches Reputationssystem bietet einen guten Basisschutz, aber keine 100% Sicherheit. Der Grund dafür liegt in der Arbeitsweise der Tools. Die Bewertung einer Webseite stammt aus einer Reputationsbasis bzw. einer Datenbank und diese wurde zu einem unbekannten Zeitpunkt erstellt bzw. aktualisiert

Unter Umständen wurde die Schadfunktion der SEP-Webseite erst nach der letzten Reputations-Überprüfung eingebaut, so dass nun eine veränderte Webseite vorliegt und die Reputation nicht mehr valide ist. Man könnte zwar eine Live-Erkennung der Validität einbauen (und sofort eine ggf. erforderliche Re-Evaluierung durchführen), aber dies würde den Zeitbedarf für die Überprüfung der Suchresultate erhöhen und damit die User-Akzeptanz dieser Schutzfunktion deutlich verringern.

Einen zusätzlichen Schutz vor SEP-Webseiten bietet aber ein gepflegter Web-Browser, der alle bekannten Security-Patches beinhaltet und ein guter Antivirus-Scanner, der Web-Attacken abfängt und den User vor bösartigen Webseiten bewahrt.

Ausblick

SEP wird sich als Standard-Strategie der Cyberkriminellen etablieren. Der Anwender muss damit rechnen, dass auch schwarze Schafe unter den Top 10 der empfohlenen Webseiten zu finden sind, denn Webseiten sind ein ideales Werkzeug zur Anbahnung von „Geschäftskontakten“ durch Cyberkriminelle.

Im Zweifelsfall sollte man eher auf bekannte Webseiten ausweichen als auf eine unbekannte Webseite – denn die Gefahr dort auf Malware zu treffen ist erhöht, auch wenn dies die Vielfalt der Informationen leider einschränkt.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 39185410)