Web-User surfen gefährlich. Denn einer aktuellen Studie zufolge hat Google in einem Zeitraum von einem Jahr 760.935 Webseiten entdeckt, die von Hackern kompromittiert wurden und Nutzern daher Schadsoftware oder Betrügereien auftischen. Ein Problem ist, dass die Betreiber solcher Seiten oft lange nicht auf die Infektion reagieren. Um dem entgegenzuwirken, will Google verstärkt auf Benachrichtigungen an die jeweiligen Webmaster setzen - inklusive Tipps, wie eine kompromittierte Seite zu reinigen ist. [...]
Googles Browser Chrome warnt Nutzer dank „Safe Browsing“ vor wahrscheinlich verseuchten Seiten. Das ist auch bitter nötig. Denn der gemeinsam mit der University of California, Berkeley durchgeführten Studie zufolge wurden im Zeitraum von Juli 2014 bis Juni 2015 jede Woche rund 16.500 Webseiten von Angreifern so manipuliert, dass sie nachher Unerwünschtes auftischen – entweder schädliche Drive-by-Downloads oder Betrugsversuche. Eine einmal verseuchte Webseite bleibt das oft lange oder gar dauerhaft. Doch per E-Mail an den jeweiligen Verantwortlichen kann Google da einiges bewegen, so die Studie.
„Wenn Google in kritischen Momenten wie Sicherheitsverletzungen direkt mit Webmastern zusammenarbeitet, können wir 75 Prozent der Webmaster helfen, ihre Inhalte wieder sicher zu machen“, schreiben die Forscher Kurt Thomas und Yuan Niu im Google Research Blog. Wenn dagegen nur Browser- beziehungsweise Such-Warnhinweise auf die Infektion aufmerksam machen, führt das nur bei 54 bzw. 43 Prozent der Seiten zu einer Bereinigung. Mit E-Mail-Dialog dauert die Säuberung im Schnitt auch nur drei Tage. „Das bedeutet ein besseres Erlebnis für Webmaster und ihr Publikum.“
Wenn Webmaster von einer Infektion erfahren, bringt das oft wenig. „Ihnen kann die Security-Expertise fehlen, um nötige Schritte zu setzen und das Problem an der Wurzel anzupacken“, so die Forscher. Daher will Google in Zukunft die Kommunikation mit betroffenen Webmastern verbessern. Sinnvoll ist den Forschern zufolge beispielsweise, bei E-Mail-Benachrichtigungen zu Problemen auch gleich Tipps zur Bereinigung verseuchter Seiten schicken.
Das könnte auch dazu beitragen, dass in Zukunft Korrekturen öfter richtig gemacht werden. Denn bisher gelingt es Webmastern, die eine verseuchte Seite säubern, oft nicht, diese auch gegen neue Angriffe zu sichern. Knapp ein Achtel der bereinigten Seiten wird daher innerhalb von nur 30 Tagen erneut von Angreifern kompromittiert, so die Studie „Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension“. (pte)
Be the first to comment