Google startet Online-Sicherheits-Blog

Google will Anwendern das Thema Online-Sicherheit näher bringen und hat dafür ein eigenes Blog gestartet. Das Unternehmen stellt darin unter anderem Maßnahmen vor, die es ergriffen hat, um Anwender besser zu schützen. Der erste Eintrag in dem Blog behandelt vor allem die geographische Verteilung von Webseiten und -servern, die Anwendern beim Vorbeisurfen Schadcode unterzuschieben versuchen (Drive-by-Download).

Die Sicherheitsexperten heben unter anderem die Schutzmaßnahme zur Warnung vor Webseiten hervor, die möglicherweise Schadcode ausliefern. Diesen Seiten fügt Google eine Warnmeldung in der Suchergebnisliste hinzu. Der Link erhält dadurch den Zusatz "Diese Website kann Ihren Computer beschädigen."

Für die Analyse von schädlichen Webseiten haben Googles Sicherheitsexperten anhand bestimmter Kriterien etwa 12 Millionen Webseiten aus dem milliarden Seiten umfassenden Index für eine genauere Untersuchung ausgefiltert. Von diesen vorsortierten, bereits verdächtigen Seiten hätte etwa eine Million tatsächlich schädlichen Code ausgeliefert. Die Stichprobenuntersuchung weise darauf hin, das dies etwa ein Promille aller Webseiten betreffe; die meisten davon seien kompromittiert, die Betreiber würden die Malware nicht absichtlich verteilen.

Bei der Untersuchung der Standorte der gehackten Seiten hat sich gezeigt, dass sie vor allem aus China, den USA, Deutschland und Russland stammten. Ähnlich sieht die Verteilung der Server aus, von denen die Schädlinge heruntergeladen werden.

Google gibt außerdem noch die üblichen Sicherheitshinweise, mit denen Anwender sich vor Drive-by-Downloads schützen können: Alle Updates einspielen, das automatische Windows-Update aktivieren und mit aktuellem Virenscanner arbeiten. Betreibern von Webseiten empfiehlt das Unternehmen, den Ratschlägen von StopBadWare zu folgen.

Siehe dazu auch:

• Introducing Google's online security efforts, Ankündigung von Googles Online-Security-Blog
• Online-Security-Blog von Google

(dmk)