Google: Fast 800.000 infizierte Webseiten pro Jahr

Web-User surfen gefährlich. Denn einer aktuellen Studie zufolge hat Google in einem Zeitraum von einem Jahr 760.935 Webseiten entdeckt, die von Hackern kompromittiert wurden und Nutzern daher Schadsoftware oder Betrügereien auftischen. Ein Problem ist, dass die Betreiber solcher Seiten oft lange nicht auf die Infektion reagieren. Um dem entgegenzuwirken, will Google verstärkt auf Benachrichtigungen an die jeweiligen Webmaster setzen - inklusive Tipps, wie eine kompromittierte Seite zu reinigen ist. [...]

Googles Browser Chrome warnt Nutzer dank „Safe Browsing“ vor wahrscheinlich verseuchten Seiten. Das ist auch bitter nötig. Denn der gemeinsam mit der University of California, Berkeley durchgeführten Studie zufolge wurden im Zeitraum von Juli 2014 bis Juni 2015 jede Woche rund 16.500 Webseiten von Angreifern so manipuliert, dass sie nachher Unerwünschtes auftischen – entweder schädliche Drive-by-Downloads oder Betrugsversuche. Eine einmal verseuchte Webseite bleibt das oft lange oder gar dauerhaft. Doch per E-Mail an den jeweiligen Verantwortlichen kann Google da einiges bewegen, so die Studie.

„Wenn Google in kritischen Momenten wie Sicherheitsverletzungen direkt mit Webmastern zusammenarbeitet, können wir 75 Prozent der Webmaster helfen, ihre Inhalte wieder sicher zu machen“, schreiben die Forscher Kurt Thomas und Yuan Niu im Google Research Blog. Wenn dagegen nur Browser- beziehungsweise Such-Warnhinweise auf die Infektion aufmerksam machen, führt das nur bei 54 bzw. 43 Prozent der Seiten zu einer Bereinigung. Mit E-Mail-Dialog dauert die Säuberung im Schnitt auch nur drei Tage. „Das bedeutet ein besseres Erlebnis für Webmaster und ihr Publikum.“

Wenn Webmaster von einer Infektion erfahren, bringt das oft wenig. „Ihnen kann die Security-Expertise fehlen, um nötige Schritte zu setzen und das Problem an der Wurzel anzupacken“, so die Forscher. Daher will Google in Zukunft die Kommunikation mit betroffenen Webmastern verbessern. Sinnvoll ist den Forschern zufolge beispielsweise, bei E-Mail-Benachrichtigungen zu Problemen auch gleich Tipps zur Bereinigung verseuchter Seiten schicken.

Das könnte auch dazu beitragen, dass in Zukunft Korrekturen öfter richtig gemacht werden. Denn bisher gelingt es Webmastern, die eine verseuchte Seite säubern, oft nicht, diese auch gegen neue Angriffe zu sichern. Knapp ein Achtel der bereinigten Seiten wird daher innerhalb von nur 30 Tagen erneut von Angreifern kompromittiert, so die Studie „Remedying Web Hijacking: Notification Effectiveness and Webmaster Comprehension“. (pte)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*