Phishing- und Malware-Seiten: Google blockiert Wiederholungstäter 30 Tage lang

Google wird künftig Webseiten, die wiederholt Malware verteilen, 30 Tage lang einen sehr auffälligen Warnhinweis vorschalten. Dies hat Google in seinem Sicherheitsblog bekanntgegeben.

Das Einblenden der Warnhinweise ist keine Neuigkeit. Schon seit vielen Jahren warnt Google die Nutzer der Googlesuche, die von einem Suchtreffer auf eine potentiell gefährdete Seite klicken wollen, vor der Gefahr. Die entsprechende Initiative, Safe Browsing, wurde 2005 eingeführt und mit den Google Webmaster Tool, heute Google Search Console, verknüpft. Dort gibt es einen Abschnitt (Menüpunkt) „Sicherheitsprobleme“.
Die Warnung wird erst wieder entfernt, wenn Google festgestellt hat, dass die Bedrohung nicht mehr existiert.
Was als schädlich betrachtet wird, ist in den Richtlinien festgelegt. Hauptsächlich werden Seiten, die Phishing-Versuche starten mit dieser Warnung versehen, Seiten, die ungefragt Software installieren oder Malware einschleusen wollen. Es gab wohl einige Vorfälle, bei denen Websites zunächst ein entsprechender Verstoß festgestellt wurde, die schädlichen Elemente dann entfernt wurden, so dass der Warnhinweis wieder verschwand, dann diese Website aber erneut auffällig wurde. Google will diese Seiten nun 30 Tage lang als Wiederholungstäter mit der Warnung versehen.
Dabei weist Google aber darauf hin, dass wiederholt gehackte Seiten nicht unter diese neue Regelung fallen. Die Maßnahme ziele auf Sites ab, deren Betreiber bewusst wiederholt schädliche Inhalte veröffentlichen.
Wer auf eine solche blockierte Seite stößt, kann mittels einer Google-Adresse, erfahren, warum vor dem Aufruf gewarnt wird. Im Transparenzbericht sind zudem weitere, aggregierte Informationen verfügbar.
Wer als Webseitenbetreiber betroffen ist, erhält Informationen per E-Mail, und zwar über die Mailadresse, die in der Search Console hinterlegt ist. Voraussetzung ist dafür natürlich, man hat ein entsprechendes Search Console Konto. Die Anmeldung ist kostenlos. Wessen Seite gehackt oder infiziert wurde, sollte schnell handeln, denn die Reaktionszeit wird als Qualitätsmerkmal festgehalten. Über „stopbadware.org“ kann man eine neue Überprüfung anfordern, so dass nach einer erfolgreichen Bereinigung die Warnschilder innerhalb von 24 Stunden wieder verschwinden.
Auch bei goneo informieren wir Webseitenbetreiber, die ein Hostingkonto bei goneo haben über Malware-Funde. Grundlage für diese Erkennung ist ein Spider, der den Webspace kontinuierlich absucht und nach bekannten Signaturen fahndet. Für die Information der Seitenbetreiber gibt es im goneo-Kundencenter den Abschnitt „Virus-Scan„.

Screenshot Kundencenter Virusscan
Über gefundene Malware berichtet auch goneo unter dem Menüpunkt „Virus-Scan“ im Kundencenter

Die von Google als schädlich markierten Websites werden zwar nicht verändert, doch viele Browser nutzen die Information aus dieser Datenquelle, um die Webuser zu schützen. Es wird beim Versuch, eine solche Seite aufzurufen, eine Warnseite vorgeschaltet, die sich auch nur schwer umgehen lässt. Wie bei allen automatischen Erkennungsverfahren kann es zu einer falschen Beurteilung kommen. In diesem Fall können Webuser Google hierüber informieren.
Screenshot false positive Google Safe Browsing Warning
Screenshot: Jeder kann Falsch-Positiv-Funde melden: Wer meint, die Seite sei fälschlicherweise blockiert, nutzt diese Formular von Google.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert