Google: Fast 800.000 infizierte Webseiten pro Jahr

Web-User surfen gefährlich. Denn einer aktuellen Studie zufolge hat Google in einem Zeitraum von einem Jahr 760.935 Webseiten entdeckt, die von Hackern kompromittiert wurden und Nutzern daher Schadsoftware oder Betrügereien auftischen. Ein Problem ist, dass die Betreiber solcher Seiten oft lange nicht auf die Infektion reagieren. Um dem entgegenzuwirken, will Google verstärkt auf Benachrichtigungen an die jeweiligen Webmaster setzen - inklusive Tipps, wie eine kompromittierte Seite zu reinigen ist. [...]

Viele Webseiten betroffen (c) Rudolf Felser
Viele Webseiten betroffen

Googles Browser Chrome warnt Nutzer dank „Safe Browsing“ vor wahrscheinlich verseuchten Seiten. Das ist auch bitter nötig. Denn der gemeinsam mit der http://berkeley.edu/ - external-link>University of California, Berkeley durchgeführten Studie zufolge wurden im Zeitraum von Juli 2014 bis Juni 2015 jede Woche rund 16.500 Webseiten von Angreifern so manipuliert, dass sie nachher Unerwünschtes auftischen – entweder schädliche Drive-by-Downloads oder Betrugsversuche. Eine einmal verseuchte Webseite bleibt das oft lange oder gar dauerhaft. Doch per E-Mail an den jeweiligen Verantwortlichen kann Google da einiges bewegen, so die Studie.

„Wenn Google in kritischen Momenten wie Sicherheitsverletzungen direkt mit Webmastern zusammenarbeitet, können wir 75 Prozent der Webmaster helfen, ihre Inhalte wieder sicher zu machen“, schreiben die Forscher Kurt Thomas und Yuan Niu http://googleresearch.blogspot.com/ - external-link>im Google Research Blog. Wenn dagegen nur Browser- beziehungsweise Such-Warnhinweise auf die Infektion aufmerksam machen, führt das nur bei 54 bzw. 43 Prozent der Seiten zu einer Bereinigung. Mit E-Mail-Dialog dauert die Säuberung im Schnitt auch nur drei Tage. „Das bedeutet ein besseres Erlebnis für Webmaster und ihr Publikum.“

Wenn Webmaster von einer Infektion erfahren, bringt das oft wenig. „Ihnen kann die Security-Expertise fehlen, um nötige Schritte zu setzen und das Problem an der Wurzel anzupacken“, so die Forscher. Daher will Google in Zukunft die Kommunikation mit betroffenen Webmastern verbessern. Sinnvoll ist den Forschern zufolge beispielsweise, bei E-Mail-Benachrichtigungen zu Problemen auch gleich Tipps zur Bereinigung verseuchter Seiten schicken.

Das könnte auch dazu beitragen, dass in Zukunft Korrekturen öfter richtig gemacht werden. Denn bisher gelingt es Webmastern, die eine verseuchte Seite säubern, oft nicht, diese auch gegen neue Angriffe zu sichern. Knapp ein Achtel der bereinigten Seiten wird daher innerhalb von nur 30 Tagen erneut von Angreifern kompromittiert, so die Studie http://research.google.com/pubs/pub44924.html - external-link>„Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension“. (pte)

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/google-fast-800-000-infizierte-webseiten-pro-jahr/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

"FingerPing" erkennt 22 Kommandos sowie Teile von Zeichensprache. (c) gatech.edu
News

Apps via Gesten steuern

Forscher des Georgia Institute of Technology (Georgia Tech) haben mit „FingerPing“ ein System aus Wearable-Geräten entwickelt, das die Steuerung von textbasierten Programmen und Handy-Apps mittels einfacher Gesten ermöglicht. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen