Google wird zur Phishing-Seite: Sicherheitsleck gestopft

Google hat ein Loch in seiner Suchmaschine gestopft, das nach Angaben von Sicherheitsexperten seit rund zwei Jahren klaffte. Mit der Einführung von Googles Desktop-Suche habe die Gefahr, die von der Lücke ausgegangen war, deutlich zugenommen, heißt es in der Mailingliste ‘Bugtraq Security Focus’. Es habe für Hacker die Möglichkeit gegeben, die Google-Webseite zu manipulieren, und so persönliche Daten, wie zum Beispiel Kreditkartennummern von den Besuchern abzufragen.
Das Desktop-Suchtool habe potentielle Hacker nicht davon abgehalten, JavaScript-Code in die Webadresse der Seite einzuschleusen. Dadurch habe das Aussehen der Seite so verändert werden können, dass sie zu einer Phishing-Seite wurde. Besonders brisant sei das in Verbindung mit der Desktop-Suche gewesen, so die Experten. Denn die gefundenen Daten wurden auch in der regulären Ergebnisliste von Google angezeigt.

“Google wurde davor gewarnt, dass ein mögliches Sicherheitsloch unsere Seite bedroht”, sagte ein Unternehmenssprecher. “Wir haben die Lücke gestopft und alle aktuellen und künftigen google.com-Nutzer sind geschützt.”

Google hatte seine neue Desktop-Suche erst vor kurzem vorgestellt – das Tool durchsucht neben dem Web auch Dateien auf einem PC. Sicherheitsexperten haben die Technologie seitdem genau geprüft und kamen zu einigen interessanten Ergebnissen. So stellte sich heraus, dass das Such-Feature persönliche Daten liefert, wenn es von mehreren Anwendern an einem PC genutzt wird.