Wieso leitet mich Google auch ohne Malware auf verdächtige Websites um?

There's no malware on my PC, so why does Google redirect me to dodgy websites?


Haben Sie schon einmal eine URL zu einer Website eingegeben und wurden dann auf eine völlig andere Seite umgeleitet? Selbst bei der eigentlich zuverlässigen Suchmaschine Google, die normalerweise genaue und sichere Webseiten vorschlägt, kommt es vor, dass beim Klick auf ein Suchergebnis eine komplett unerwartete Seite geöffnet wird.

Diese bösartigen Umleitungen werden meistens durch Browser-Hijacker verursacht. Dabei handelt es sich um eine Malware, die das Verhalten Ihres Browsers ohne Ihre Zustimmung ändern kann. Mit dem kostenlosen Emsisoft Emergency Kit können Sie Ihr System überprüfen und Browser-Hijacker und andere Arten von Malware entfernen.

Malware ist jedoch nicht die einzige Ursache für derartige Browser-Umleitungen. In einigen Fällen hat Ihr Computer nicht die geringste Spur eines Schädlings und dennoch werden Sie auf fragwürdige Websites umgeleitet, die rein gar nichts mit der eigentlich aufgerufenen Seite zu tun haben. Sollte das passieren, ist es durchaus möglich, dass die von Ihnen aufgerufene Website mit einer bösartigen Umleitung kompromittiert wurde.

In dem heutigen Artikel möchten wir Ihnen zeigen, wie diese bösartigen Umleitungen funktionieren und wie Sie als Anwender damit verbundene Risiken entschärfen können.

Was sind bösartige Umleitungen?

Bösartige Umleitungen sind Codeschnipsel, die in die Hauptdateien einer Website eingeschleust wurden. Sie sollen Website-Besucher auf eine bestimmte andere Seite weiterleiten, die oftmals Werbung, Pornografie, potenziell unerwünschte Programme oder Browsererweiterungen enthält.

Das Entfernen dieses Codes ist jedoch leider leichter gesagt als getan. Oftmals wissen die Webmaster nicht einmal, dass ihre Website kompromittiert wurde. Doch selbst, wenn ihnen aufgefallen ist, dass etwas nicht stimmt, sind die Scripts zur Umleitung häufig besonders gut versteckt. Dadurch können die eigentlichen Website-Besitzer den schädlichen Code nur schwer ermitteln und entfernen.

Theoretisch lassen sich bösartige Umleitungen in nahezu jede beliebige Website einschleusen, wobei in WordPress angelegte Seiten jedoch besonders anfällig sind. Das hat zwei wesentliche Gründe:

  1. Beliebtheit: Mehr als 30 % aller Websites sind laut Zahlen von W3Techs WordPress-Konten. Aufgrund dieser großen Beliebtheit wird die Plattform zu einem besonders attraktiven Ziel für Cyberkriminelle.
  2. Verfügbarkeit von Plug-ins: Die große Beliebtheit von WordPress liegt vor allem auch darin begründet, dass es sich mithilfe von Themes und Plug-ins so leicht anpassen lässt. Es gibt Tausende Plug-ins, die von jedem Anwender unabhängig von dessen technischem Hintergrundwissen jederzeit installiert werden können. Der Nachteil dabei ist allerdings, dass einige dieser Plug-ins schwere Sicherheitslücken aufweisen, die sich leicht von Cyberkriminellen ausnutzen lassen.

Laut der National Vulnerability Database (eine Datenbank der US-Regierung für Software-Sicherheitslücken) gibt es aktuell 1767 bekannte Schwachstellen in WordPress. Damit hat der Anbieter im Vergleich zu anderen beliebten CMS-Plattformen (Content-Managementsystem) wie Drupal und Joomla die meisten Sicherheitslücken.

Wie funktioniert die Umleitung über eine gehackte WordPress-Seite?

WordPress ist nicht nur offen und zugänglich, sondern auch relativ benutzerfreundlich. Nahezu jede Person mit Grundkenntnissen im Schreiben in PHP kann ein WordPress-Plug-in erstellen, das die Funktionsweise einer Website ändert. Das Plug-in kann dann jederzeit veröffentlicht werden, damit andere WordPress-Anwender mit weniger Programmierkenntnissen es sich herunterladen und installieren können.

Wie Sie sich sicher vorstellen können, ist die Qualität dieser Plug-ins daher sehr unterschiedlich. Einige sind überaus sicher und funktionieren genau so, wie sie sollen. Andere wiederum sind schlecht programmiert und/oder werden nur selten aktualisiert. Dadurch werden Websites, die diese Plug-ins einsetzen, anfällig für Angriffe.

Ein typischer Umleitungshack einer WordPress-Website könnte wie folgt aussehen:

1. Ein unerfahrener Entwickler veröffentlicht ein Plug-in.

2. Der Besitzer einer WordPress-Website installiert das Plug-in, ohne sich des Sicherheitsrisikos bewusst zu sein.

3. Mithilfe eines Bots suchen Angreifer im Internet nach bestimmtem Code, um Seiten zu finden, die dieses Plug-in installiert haben.

4. Angreifer schleusen eigenen Code in die Opfer-Websites ein. Meistens wird der Code an einen der folgenden Orte geschrieben:

5. Wenn Anwender die Seite über Google aufrufen oder die URL direkt in Ihren Browser eingeben, wird der Code zur Umleitung ausgeführt und der Besucher landet auf der fragwürdigen Website.

Darüber hinaus können Server-Administratoren meistens gar nichts dagegen unternehmen, da es sich nicht um ein Problem mit dem Server handelt. Die Website-Besitzer haben das Plug-in absichtlich installiert und somit die Funktionalität Ihrer Website bewusst geändert.

Doch damit steht WordPress nicht allein. Viele andere CMS-Plattformen sind ebenfalls von diesen Angriffen betroffen.

Weshalb erstellen Hacker bösartige Umleitungen?

Dafür gibt es im Wesentlichen drei Gründe:

  1. Werbeeinnahmen: Cyberkriminelle nutzen Umleitungen häufig, um Besucher auf Websites mit Werbung für fragwürdige Produkte und Dienste zu bringen. Die Hacker bekommen dann für jeden Klick auf eine Anzeige oder jeden Aufruf den Bruchteil eines Cents gezahlt.
  2. Phishing: Umleitungen können auch dafür genutzt werden, um Sie auf betrügerische Websites weiterzuleiten, auf denen Sie dann vertrauliche Infos wie Ihren Benutzernamen, Ihr Kennwort oder Ihre Kreditkartendaten eingeben sollen. Diese Informationen landen dann direkt bei den Kriminellen, die diese wiederum zum Identitätsdiebstahl einsetzen können.
  3. Malware: Bösartige Umleitungen werden außerdem gern eingesetzt, um Sie auf Websites zu bringen, über die Sie für Ihr System erwünschte oder unerwünschte Software herunterladen können. Diese Produkte kommen häufig in Kombination mit Malware und/oder potenziell unerwünschten Programmen, über die Ihr System für zukünftige Angriffe anfällig werden kann.

Was können Sie als Anwender dagegen tun?

Wie bereits erwähnt haben bösartige Umleitungen nichts mit Ihnen als Anwender zu tun. Sie sind ein Problem mit der Website. Sie selbst haben also eher wenig Einfluss darauf. Es gibt jedoch einige Maßnahmen, die Sie ergreifen können:

  1. Problem melden: Sollte die Umleitung neu sein oder die Website nur wenig Besucher haben, könnte es durchaus möglich sein, dass die Website-Besitzer selbst noch gar nichts von der Umleitung wissen. Sollte Ihnen also eine bösartige Umleitung auffallen, nehmen Sie sich ruhig die Zeit und informieren Sie den Webmaster in einer kurzen E-Mail über das Problem.
  2. Anti-Phishing-Browsererweiterung installieren: Falls Sie einmal eine bösartige Umleitung erwischen, möchten Sie sicher darauf vertrauen können, dass Ihr Browser die bösartige Seite gar nicht erst lädt. Anti-Phishing-Browsererweiterungen wie Emsisoft Browser Security blockieren Phishing-Angriffe und verhindern den Zugriff auf Websites, die für die Verbreitung von Malware bekannt sind.
  3. Internetbrowser auf dem neuesten Stand halten: Für alle gängigen Browser werden regelmäßig Updates veröffentlicht, damit Sie noch sicherer surfen. Aktualisieren Sie Ihre Software also immer, wenn Sie dazu aufgefordert werden. Aktivieren Sie am besten auch automatische Updates, sofern es die Option gibt.
  4. Antivirus-Software verwenden: Sollten Sie doch einmal auf eine bösartige Seite umgeleitet werden und versehentlich Malware herunterladen, müssen Sie sicher sein können, dass Ihr System dennoch geschützt bleibt. Eine zuverlässige Antivirus-Software wie Emsisoft Anti-Malware sorgt dafür, dass Ihr Computer gar nicht erst mit Malware infiziert wird, und ist daher immer eine sinnvolle Investition.
  5. Sie haben eine eigene Website? Achten Sie darauf, dass Sie immer die aktuelle Version Ihrer CMS-Plattform verwenden, und überprüfen Sie genau, welche Plug-ins Sie einsetzen.

Bösartige Umleitungen sind für Website-Besitzer ebenso eine Last wie für deren Besucher. Als Anwender selbst können Sie nicht viel dagegen unternehmen, außer den Webmaster darüber zu informieren. Indem Sie jedoch eine Anti-Phishing-Browsererweiterung und eine zuverlässige Antivirus-Software verwenden, bleiben Sie auch bei der Weiterleitung auf fragwürdige Websites immer geschützt.

Wir wünschen eine grandiose und gut geschützte Zeit.
Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel