Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Googles Sicherheitsteam hat angekündigt, im Rahmen des Safe-Browsing-Projekts jetzt auch gegen gefälschte Downloadbuttons und ähnliche Inhalte in Werbeanzeigen vorzugehen, die Nutzern gefährliche Inhalte unterschieben wollen. Dies sind zum Beispiel gefälschte Werbeanzeigen, die aussehen wie normale Schaltflächen auf einer Webseite, aber bei einem Klick externen, bösartigen Content laden.

Stellenmarkt

1. Fullstack-PHP-Entwickler (m/w/d)
   SHD System-Haus-Dresden GmbH, Dresden
2. IT-Projektleiterin/IT-Projek- tleiter (m/w/d) Referat Projekt- und Portfoliomanagement
   GKV-Spitzenverband, Berlin

Detailsuche

Diese Art von Buttons und Schaltflächen bezeichnet Google in seinem Blogpost als Social-Engineering-Inhalte, weil Angreifer damit unter Vorspiegelung falscher Tatsachen unerwünschte Software installieren wollen oder persönliche Informationen wie Kreditkartendaten, Passwörter oder Telefonnummern abgreifen.

Eine Vorschaltseite soll warnen

Der Schutz soll in Form einer Vorschaltseite aktiviert werden, wenn sich Werbeanzeigen oder andere Elemente tarnen, wie die umgebende Webseite - und dabei möglicherweise auch auf die verschiedenen Systeme des Nutzers reagieren. Außerdem sollen Anfragen, die normalerweise nur in "vertrauten Umgebungen" getätigt werden, bestraft werden - etwa die Aufforderung, das Passwort einzugeben oder den Support auf einer kostenpflichtigen Nummer anzurufen.

Das Safe-Browsing-Projekt wendet die Vorschaltseite bereits seit November an, wenn Angreifer gefälschte Login-Seiten oder Pop-ups verwenden, um Nutzerdaten zu entwenden. Google ist nicht nur Suchmaschinenbetreiber, sondern über den Werbevermarkter Doubleclick auch im Werbegeschäft vertreten. Aus diesem Grund hat das Unternehmen ein natürliches Interesse, gegen gefährliche Werbung vorzugehen.