25. März 2013

Google vs. Bing: Suchmaschinen liefern verseuchte Webseiten als Toptreffer aus

AV-TEST-Studie: Suchmaschinen als Malware-Lieferant.
Eine aufwendige AV-TEST-Studie bringt es ans Licht. Obwohl sich Suchmaschinenbetreiber wie Google und Bing viel Mühe geben, liefern sie mit Trojanern und Co. verseuchte Webseiten als Top-Suchergebnisse aus. Andere Suchmaschinen machen ihren Job noch schlechter.

Von Suchmaschinen gelieferte Top-Seiten mit Malware.

Das Verhältnis von untersuchten Webseiten zu gefundener Malware sieht auf den ersten Blick harmlos aus. Rechnet man aber hoch, dass allein Google täglich etwa 2 bis 3 Milliarden Suchanfragen bekommt, werden Hunderttausende von verseuchten Seiten ausgeliefert.

zoom

Volle 18 Monate lief die Studie des Magdeburger Instituts, die einen Anfangsverdacht belegen sollte: Die bekanntesten Suchmaschinen Google und Bing werden ausgenutzt, um Webseiten mit Schadsoftware in den Top-Ergebnissen der Suchenden zu platzieren. Die Betreiber stolpern dabei über ihr selbst geschaffenes System. Hinter den Kulissen arbeiten die Suchmaschinenbetreiber an dem Problem und filtern viele verseuchte Seiten bereits aus. Surft allerdings ein Nutzer ohne eine gute Schutz-Software durchs Netz, so ist eine Verseuchung nach einer gewissen Zeit eine sichere Sache. Das belegt die Studie von AV-TEST, die vom August 2011 bis Februar 2013 durchgeführt wurde. In dieser Zeit untersuchte das Institut über 40 Millionen Webseiten, die von den Suchmaschinen ausgegeben wurden.

Norton Safe Web

Wie viele andere Internet-Security-Pakete liefert zum Beispiel auch Norton ein Analysetool, welches im Browser live die Suchergebnisse prüft.  Bei verdächtigen Seiten bekommt der Nutzer eine entsprechende Warnung.

zoom ico
Der aktuelle Stand an vorhandenen Schädlingen wächst unaufhaltsam.

Bereits über 110 Millionen Schädlinge zählt AV-TEST aktuell im März 2013. Der Anstieg an Malware sorgt auch  für immer mehr verseuchte Webseiten.

zoom ico

1

Norton Safe Web

2

Der aktuelle Stand an vorhandenen Schädlingen wächst unaufhaltsam.

Viel Aufwand – viel Wirkung

Die Entwickler von Schadsoftware treiben immer höheren Aufwand, um etwa ihre Spionageprogramme oder Trojaner zu verteilen. So nutzen sie Suchmaschinen für ihre Zwecke aus und jubeln den Suchenden in den Top-Ergebnissen verseuchte Webseiten unter. Der Trick dabei ist eigentlich ganz einfach: die Kriminellen legen zuerst viele kleine Webseiten und Blogs an. Dort lesen Sie aus Top-News die am meisten verwendeten Suchbegriffe aus und optimieren diese Begriffe über Backlinks für die Suchmaschinen. Diese Webseitenoptimierung für Suchmaschinen, kurz SEO (Search Engine Optimization), setzen alle großen Webseitenbetreiber ein, damit ihr Angebot besser gefunden wird. Und am schnellsten wird es gefunden, wenn es bei einer Bing- oder Google-Suche in den ersten zehn Suchergebnissen steht.

In der Studie stellte sich heraus, dass gerade die Suchausgaben von aktuellen News besonders oft mit schädlichen Links durchsetzt waren. An dieser Stelle hegt ein Anwender den geringsten Argwohn und klickt die angebotenen Links schnell an.

Dieses recht perfide System funktioniert gut: PCs mit weniger zuverlässiger Schutzsoftware sind schnell verseucht. Das Magdeburger Test-Institut hat 2012 permanent fast alle am Markt erhältlichen Sicherheitspakete getestet. Die durchschnittliche Erkennungsrate lag über das Jahr gemittelt bei 92,5 Prozent. Also mindestens 7,5 Prozent der Nutzer sind potentielle Ziele für die Angreifer. 

Setzt ein Nutzer ein gutes Sicherheitspaket ein, so liegt die Erkennungsrate bei bis zu 100 Prozent. Welche Windows-Produkte  dies schaffen, lässt sich kostenlos nachlesen unter www.av-test.org/de/tests/privatanwender .

Google besser als Bing

Für die zugrunde liegende Studie wurden über einen Zeitraum von 18 Monaten knapp 40 Millionen Webseiten ausgewertet. Gute 20 Millionen kamen dabei gleichwertig von Google und Bing. Die weiteren Seiten wurden über die weltweit genutzten Suchmaschinen Yandex, Blekko, Faroo, Teoma und Baidu abgerufen. Das Schwergewicht dieser Maschinen war das russische Yandex mit über 13 Millionen ausgewerteten Seiten. 

Den besten Wert in der Studie erreichte Google, gefolgt von Bing. Allerdings: Bing lieferte während der Studie fünfmal so viele Webseiten mit Schädlingen wie Google aus. Die russische Suchmaschine Yandex lieferte im Vergleich zu Google sogar über 10 Mal so viele verseuchte Webseiten aus. 

Hinter allen geprüften Webseiten versteckten sich 5.000 potenzielle Schädlinge. Das ergibt zwar rechnerisch nur einen kleinen Prozentsatz an verseuchten Seiten. Allerdings landen allein bei Google weltweit pro Tag sagenhafte 2 bis 3 Milliarden Suchanfragen. Rechnet man diesen Wert hoch, so ergibt sich eine schwindelerregende Summe an gefundenen Webseiten mit Schadsoftware!

Aktuelle Systeme sind sicherer

Die verseuchten Webseiten setzen meist Schädlinge ein, die vorhandene Sicherheitslücken von Anwender-Software nutzen. Meist sind das veraltete Browser, alte Add-ons bzw. Erweiterungen und alte PDF-Reader-Versionen. Hält ein Nutzer die Software auf seinem System aktuell, sinkt die Wahrscheinlichkeit einer Infizierung drastisch. Wird dazu auch noch eine qualitativ gute und immer aktualisierte Sicherheits-Software verwendet, haben Anwender den höchst möglichen Schutz.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.