Blogger-Service von Google verteilt Malware

EnterpriseSicherheit

Das Anti-Malware-Projekt StopBadware hat einen Report veröffentlicht, demzufolge ausgerechnet im Netzwerk des StopBadware-Partners Google häufig infizierte Webseiten zu finden sind. Dafür wird der Missbrauch des Google-Services Blogger zur Verbreitung bösartiger Software verantwortlich gemacht. Allerdings liegt Google hinter vier chinesischen Netzwerken.

Überhaupt sei China die Malware-Schleuder Nummer eins, mehr als die Hälfte der Ende Mai 2008 infizierten Webseiten befänden sich dort. “Malware ist ein globales Problem, das eine Zusammenarbeit quer über Industrien und Staatsgrenzen erfordert”, warnte Jonathan Zittrain, StopBadware-Co-Direktor und Professor an der Harvard Law School.

Googles Safe Browsing Initiative lieferte die dem Report zugrunde liegenden Zahlen und sie weisen ausgerechnet Googles eigene Infrastruktur als stark Malware-belastet aus. Als Grund dafür wird der Dienst Blogger vermutet: Die kostenlosen Blogs würden bisweilen missbraucht, um auf Malware zu verlinken oder diese zu verteilen. Nach Angaben von Google gegenüber StopBadware würden Blogs mit bösartigem Inhalt möglichst schnell vom Netz genommen. Sie blieben aber dennoch in der Liste der infizierten Seiten eingetragen, bis Googles Malwareerkennung die Gelegenheit zum erneuten Scan hat.

Insgesamt seien Ende Mai 2008 über 200.000 infizierte Webseiten aktiv gewesen. Davon befanden sich 52 Prozent allein in China, was laut StopBadware 689 bösartige Seiten pro einer Million Internetnutzer im Land entspricht. An zweiter Stelle folgen die USA, wo sich rund ein Fünftel aller infizierten Webseiten befindet. Ein wesentlicher Unterschied ist, dass in China mehr als zwei Drittel der betroffenen Webseiten in nur drei Netzwerken zu finden sind, so StopBadware. In den USA dagegen kämen auf die drei am häufigsten infizierten Netzwerke nur ein Viertel der Badware-Webseiten. Warum genau einige chinesische Netze so stark verseucht sind, könne die Analyse laut StopBadware allerdings nicht erklären.

StopBadware wolle mit dem Report keine Schuldzuweisungen treffen, so Maxim Weinstein, Manager der Organisation. Stattdessen wolle man einen Dialog beginnen. “Wenn verschiedene Glieder in der Internet-Kette miteinander sprechen und Information teilen, führt das zu Lösungen. Diese wiederum machen das Internet sicherer für uns alle”, meint Weinstein. Als Beispiel führt er das US-amerikanische Webhosting-Unternehmen iPowerWeb an. 10.000 infizierte Seiten wurden bei iPowerWeb bei einem ähnlichen Report im vorigen Jahr ausgewiesen, was diesmal für einen Platz in den Top 3 gereicht hätte. “Mit Unterstützung von StopBadware und Daten von Google konnte das Unternehmen die Seiten säubern und hat seine Server gegen neue Angriffe abgesichert”, erklärte Weinstein. Nun sei iPowerWeb nicht einmal mehr unter den 250 am häufigsten infizierten Netzwerken.