Google: Fast 800.000 infizierte Webseiten pro Jahr Google: Fast 800.000 infizierte Webseiten pro Jahr - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.04.2016 pte

Google: Fast 800.000 infizierte Webseiten pro Jahr

Web-User surfen gefährlich. Denn einer aktuellen Studie zufolge hat Google in einem Zeitraum von einem Jahr 760.935 Webseiten entdeckt, die von Hackern kompromittiert wurden und Nutzern daher Schadsoftware oder Betrügereien auftischen. Ein Problem ist, dass die Betreiber solcher Seiten oft lange nicht auf die Infektion reagieren. Um dem entgegenzuwirken, will Google verstärkt auf Benachrichtigungen an die jeweiligen Webmaster setzen - inklusive Tipps, wie eine kompromittierte Seite zu reinigen ist.

Viele Webseiten betroffen

Viele Webseiten betroffen

© Rudolf Felser

Googles Browser Chrome warnt Nutzer dank "Safe Browsing" vor wahrscheinlich verseuchten Seiten. Das ist auch bitter nötig. Denn der gemeinsam mit der University of California, Berkeley durchgeführten Studie zufolge wurden im Zeitraum von Juli 2014 bis Juni 2015 jede Woche rund 16.500 Webseiten von Angreifern so manipuliert, dass sie nachher Unerwünschtes auftischen - entweder schädliche Drive-by-Downloads oder Betrugsversuche. Eine einmal verseuchte Webseite bleibt das oft lange oder gar dauerhaft. Doch per E-Mail an den jeweiligen Verantwortlichen kann Google da einiges bewegen, so die Studie.

"Wenn Google in kritischen Momenten wie Sicherheitsverletzungen direkt mit Webmastern zusammenarbeitet, können wir 75 Prozent der Webmaster helfen, ihre Inhalte wieder sicher zu machen", schreiben die Forscher Kurt Thomas und Yuan Niu im Google Research Blog. Wenn dagegen nur Browser- beziehungsweise Such-Warnhinweise auf die Infektion aufmerksam machen, führt das nur bei 54 bzw. 43 Prozent der Seiten zu einer Bereinigung. Mit E-Mail-Dialog dauert die Säuberung im Schnitt auch nur drei Tage. "Das bedeutet ein besseres Erlebnis für Webmaster und ihr Publikum."

Wenn Webmaster von einer Infektion erfahren, bringt das oft wenig. "Ihnen kann die Security-Expertise fehlen, um nötige Schritte zu setzen und das Problem an der Wurzel anzupacken", so die Forscher. Daher will Google in Zukunft die Kommunikation mit betroffenen Webmastern verbessern. Sinnvoll ist den Forschern zufolge beispielsweise, bei E-Mail-Benachrichtigungen zu Problemen auch gleich Tipps zur Bereinigung verseuchter Seiten schicken.

Das könnte auch dazu beitragen, dass in Zukunft Korrekturen öfter richtig gemacht werden. Denn bisher gelingt es Webmastern, die eine verseuchte Seite säubern, oft nicht, diese auch gegen neue Angriffe zu sichern. Knapp ein Achtel der bereinigten Seiten wird daher innerhalb von nur 30 Tagen erneut von Angreifern kompromittiert, so die Studie "Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension". (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: