Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

Im Transparenzbericht von Google findet sich ein ungewöhnlicher Hinweis. Das Unternehmen bezeichnet die eigene Webseite als "Teilweise Gefährlich", weil einigen Nutzern von Googles Angeboten Malware untergeschoben wurde.

Der Transparenzbericht basiert auf den Daten des Safe-Browsing-Projekts. Google scannt das Internet nach gefährlichen Webseiten und warnt Nutzer bei Verwendung der entsprechenden API davor. Im Falle von Google.com schreibt das Unternehmen selbst: "Angreifer auf dieser Seite können versuchen, Sie hereinzulegen, um Software herunterzuladen oder Ihre Informationen zu stehlen (zum Beispiel Passwörter, Nachrichten oder Kreditkarteninformationen)."

Nutzer werden auf gefährliche Webseiten umgeleitet

Einige Unterseiten der Hauptwebseite leiten auf Seiten um, die Malware enthalten. Google verlinkt hier auf zwei Google-Groups-Seiten. Außerdem hätten einige gefährliche Webseiten auf Google.com verlinkt.

Google verlinkt auf drei autonome Systeme, von denen die Infektionen ausgehen würden. Zwei davon gehören zum Content-Delivery-Network von Youtube, eine zu Google selbst. In den Details heißt es dort: "Weniger als 0,5 Prozent der Webseiten in AS15169 (Google) haben vor kurzem versucht, Malware auf den Rechnern der Besucher zu installieren".

Was Nutzer jetzt tun sollen? Keine Panik haben, schreibt Google. "Nutzer posten manchmal bösartigen Content auf Webseiten, die normalerweise sicher sind. Safe Browsing wird den Sicherheitsstatus erneuern, sobald der Webmaster den bösen Inhalt entfernt hat."

Google pflegt einen recht offenen Umgang mit Sicherheitslücken. Im vergangenen Jahr hatten die Sicherheitsexperten von Googles Project Zero Sicherheitslücken in Android gefunden und diese über den normalen Weg an Google gemeldet und auch die Disclosure wie sonst üblich durchgeführt.