Digital Life

Warum man nicht nach Software googeln sollte

Auf Google nach Software zu suchen, um sie herunterzuladen, war noch nie eine gute Idee. In den vergangenen Tagen zeigte sich allerdings ein enormer Anstieg beim sogenannten "Malvertising". Dabei nutzen Cyberkriminelle Werbung, um sich Zugriff auf fremde Computer zu verschaffen.

Die Kriminellen schalten Anzeigen bei Google, wodurch ihre Seiten ganz oben in der Suche erscheinen. Auf der Seite selbst kann man das gewünschte Programm oder den Treiber ganz normal herunterladen. Bei der Installation wird jedoch zusätzlich ein Schadprogramm (Malware) installiert, das Schaden anrichten kann. Im schlimmsten Fall werden Daten gestohlen oder der Rechner verschlüsselt und nur gegen Lösegeld wieder entschlüsselt.

"Tsunami des Missbrauchs"

Wie Cybersecurity-Expert*innen des Sicherheitsunternehmens Spamhaus bestätigen, sind solche Methoden nicht neu. In den vergangenen Tagen kam es allerdings zu einem "Tsunami des Missbrauchs", wie ihre Recherche aufzeigt. Die Cyberkriminellen lockten ihre Opfer dabei mit Software wie dem E-Mailprogramm Thunderbird, Microsoft Teams oder verschiedene Grafikkartentreibern.

Der Gründer von abuse.ch, der mit Spamhaus an der Recherche beteiligt war, vermutet auch einen Grund dahinter: "Es ist wahrscheinlich, dass jemand damit begonnen hat, Malvertising als Service im Dark Web zu verkaufen." 

Für die Theorie spricht zudem, dass in den einzelnen Anzeigen mit verschiedenen Malwarefamilien gearbeitet wird. So liefert etwa eine Suche nach einem Programm gleich 2 betrügerische Anzeigen, die unterschiedliche Malware verbreiten. Ein Zeichen, dass Profis hinter dem System stecken.

Kritik an Google

Die Expert*innen fordern daher Google dazu auf, neue Werbeanzeigen besser auf Malvertising zu überprüfen. Außerdem stelle sich die Frage, wieso Google Anzeigen genehmigt, die auf Domains verlinken, die nur wenige Tage alt sind. Das ist bei Malvertising-Domains nämlich meistens der Fall.

Nutzer*innen können sich gegen Malvertising schützen, indem sie ihre Software nur aus vertrauenswürdigen Quellen beziehen. Am besten lädt man sich das Programm direkt von der Website des Herstellers selbst herunter.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!