Keine betrügerischen Download-Schaltflächen mehr

Montag, 11. April 2016

Im November haben wir angekündigt, dass Safe Browsing nun auch vor Social-Engineering-Angriffen schützt, also betrügerischen Methoden, die Nutzer zu gefährlichen Handlungen verleiten sollen, zum Beispiel zum Installieren unerwünschter Software oder der Preisgabe personenbezogener Daten (englischer Blogpost) wie Passwörter, Telefonnummern oder Kreditkarteninformationen. Social Engineering kann auch in Form von betrügerischen Download-Schaltflächen oder Bildanzeigen auftreten, die fälschlicherweise auf ein veraltetes System hinweisen. Jetzt erweitern wir den Schutz durch Safe Browsing auf solche eingebetteten betrügerischen Inhalte, wie beispielsweise Social-Engineering-Werbung.



In Übereinstimmung mit den im November eingeführten Social-Engineering-Richtlinien gelten eingebettete Inhalte wie Werbung auf einer Webseite als Social Engineering, wenn einer der folgenden Punkte zutrifft:
  • Es wird durch Auftreten oder Erscheinungsbild vorgetäuscht, dass der Inhalt von einer vertrauenswürdigen Instanz wie etwa dem eigenen Gerät, dem Browser oder der Website selbst stammt.
  • Die Nutzer sollen zu einer Handlung verleitet werden, zu der sie sich nur von einer vertrauenswürdigen Institution bzw. Instanz bewegen lassen würden, z. B. ein Passwort anzugeben oder den technischen Support anzurufen.
Hier sind einige Beispiele für betrügerische Inhalte in Form von Anzeigen:


In diesem Bild wird behauptet, dass die Software veraltet sei, damit Nutzer auf die Schaltfläche zum Aktualisieren klicken.



Hier wird ein Hinweis der FLV-Software vorgetäuscht, der aber in Wirklichkeit gar nicht von diesem Entwickler stammt.




Über diese Schaltflächen gelangt man scheinbar zu Inhalten mit Bezug zu der Website, z. B. einem Videostream. Tatsächlich wird aber nur das Erscheinungsbild der Website nachgeahmt. Solche Inhalte sind oft nicht vom Rest der Seite zu unterscheiden.


Unser Kampf gegen unerwünschte Software und Social Engineering beginnt gerade erst. Wir werden weiter an der Verbesserung des Schutzes durch Safe Browsing arbeiten, damit noch mehr Menschen das Internet sicher nutzen können.

Welche Auswirkungen hat das auf meine Website?

Wenn Besucher einer Website immer wieder Social-Engineering-Inhalte sehen, kann Google Safe Browsing die Nutzer beim Besuch der Website warnen. Wenn eure Website als Website mit Social-Engineering-Inhalten markiert wurde, könnt ihr das Problem mithilfe der Search Console beheben. Weitere Informationen hierzu findet ihr in der Social-Engineering-Hilfe für Webmaster .

Post von Lucas Ballard, Safe Browsing Team
(Veröffentlicht von Johannes Mehlem , Search Quality Team)