Sonstiges

Liebe Kinder, heute zeigt euch Google, wo die fiese Malware herkommt

geschrieben von Felix

Google erweitert seinen Transparenz-Bericht. Ab sofort veröffentlicht der Suchriese weitere Statistiken über die Gefahren des Internets. Ein neues Malware-Dashboard zeigt, wo auf der Welt die meisten Seiten zu finden sind, die Daten von unbedarften Nutzern abfischen oder ihnen Malware unterschieben wollen.

Google Malware Map

Pakistan, Venezuela und Lettland sind mit 20 bis 25 Prozent ganz oben auf. Sicher ist man aber auch hierzulande nicht – 13 Prozent von über 2,5 Millionen gescannten Seiten im vergangenen Jahr enthalten Schädlinge.

Noch mehr Transparenz(bericht)

Nicht zuletzt aus diesem Grund will Google sein bereits 2006 eingeführtes Safe-Browsing-Programm deutlich ausweiten.  Bis zu 10.000 verdächtige Seiten erkennt der Internetkonzern nach eigenen Angaben täglich. Informationen darüber wolle man nun mit den vielen Nutzern teilen und damit zu einem sichereren Netz beitragen.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Social Media Manager (m/w/d) – Zielgruppe Pflege (Teilzeit oder Vollzeit)
Dr. Ausbüttel & Co. GmbH in Dortmund
Sachbearbeitung Qualitätsmanagement, Community-Management und Social Media Betreuung
Freie und Hansestadt Hamburg - Bezirksamt Harburg in Hamburg

Alle Stellenanzeigen


Google sucht dabei nach manipulierten Websites, die Schadcode enthalten oder zum Abfischen von Daten manipuliert wurden. Diese Seiten bekommen in der Google-Suche, oder im Browser dann einen Warnhinweis („Diese Seite kann ihren Computer beschädigen“). Mit seinen Webmaster-Tools bietet Google zudem den Administratoren Hilfestellung bei Bereinigungen an – insofern diese das wünschen.

Schön anschaulich zeigt das Malware-Dashboard, nach Ländern geordnet, wo die meisten „Autonomous Systems“ mit befallenen Seiten sind. Autonome Systeme sind, vereinfacht gesagt, Netzwerke unter einheitlicher Verwaltung, beispielsweise ISPs oder auch Universitäten.

Deutschland verseuchter als Russland

Und auch hier finden sich Überraschungen. So eilt etwa dem Internet in Russland nicht gerade der Ruf voraus, besonders sicher zu sein. Aber von wegen. In den letzten 12 Monaten lag Russland mit einem Malware-Anteil von 9 Prozent sichtbar hinter Deutschland mit seinen 13 Prozent – Zeit also, die eigenen Klischees zu überprüfen.

Anteilsmäßig liegt hierzulande Mopsnet (AS12595) der PE Manfred Willing (Colt Technology Services) und SCZN-AS (AS34086) von T-Systems mit einem Schadseiten-Anteil von 35 beziehungsweise 26 Prozent vorn. Beide Netzverbünde werden vor allem von Unternehmen im Rahmen der Bereitstellung von Kommunikations- und IT-Diensten genutzt. Jedoch wurden jeweils lediglich etwa 1.500 Seiten untersucht.

Die Führung in absoluten Zahlen haben allerdings das Hetzner-AS (AS24940) der Hetzner AG und das Oneandone-AS (AS8560) der 1&1 Internet AG inne. Rund 104.000 bzw. 63.000 Seiten sind bei diesen Verbünden von Malware befallen. Dies ist allerdings nicht unbedingt verwunderlich, gehören beide Netzwerke doch zu den größten Webhostern Deutschlands. Entsprechend hoch dürfte hier auch der Anteil von infizierten Kunden-Websites sein – Sicherheitslücken bei WordPress und Co. lassen grüßen.

Malware AS Deutschland

Internationale Malware-Verschiebungen

Spielereien am Zeitfilter fördern aber auch international ganz spannende Bilder zu tage. Die USA waren, zumindest der Google-Karte zufolge, im gesamten letzten Jahr ein Hafen des sicheren Netzes. Auf nur 2 Prozent von über 14 Millionen gescannten Websites fand Google Schädlinge. Im weltweiten Vergleich ist man damit zusammen mit Kanada ganz weit oben.

Global hat sich das Bild ebenfalls gebessert. Vergleicht man den Zeitraum der letzten 12 Monate mit dem der letzten 3 Monate, dann sinkt bei den Jahres-Spitzenreitern Venezuela und Lettland der Anteil schädlicher Webseiten von ca. 25 auf unter 15 Prozent. Doch dem ist nicht überall so: In Indien und Thailand bleibt er allerdings konstant hoch.

Spannend ist zudem ein Blick auf China, das ja gemeinhin als Schwarzkopierer-Paradies gilt. Man könnte also meinen, dass die rote Volksrepublik nicht nur beim Export von physischen Gütern, sondern auch Schadsoftware einen Spitzenplatz anstrebt. Doch weit gefehlt: Lediglich 5 Prozent aller überprüften Seiten wiesen laut Google Schädlinge auf.

Vage Zahlen

Wie Google selbst betont sind die Zahlen allerdings nicht umfassend und dementsprechend mit Vorsicht zu genießen. Sie sollen Tendenzen zeigen. Bei genauerem Hinsehen fallen die Lücken auch deutlich ins Auge.

Bei Pakistan beispielsweise, das bei über 2.000 untersuchten Seiten mit 21 Prozent auf Jahresbasis ganz weit vorne im Malware-Ranking liegt, ist auf Basis von nur 3 Monaten erstaunlicherweise nichts zu sehen – es liegen keine Daten vor. Ebenso verhält es sich mit fast ganz Afrika. Insofern ist die Karte tatsächlich eine nette Spielerei, aber eben auch in hohem Maße abstrakt und ausschnitthaft.

Angesichts des NSA-Skandals passt es jedoch ganz gut, den hauseigenen „Transparency Report“ nach seiner Veröffentlichung vor einigen Monaten nun erneut ins mediale Licht zu rücken. Schaden tut das neue Feature bestimmt nicht, der Transparenz hilft der Schritt aufgrund der schwer durchschaubaren Daten aber nur so ein bisschen. Immerhin anschaulich ist es und wird sogar über kurze Ereignislisten noch inhaltlich ergänzt.

Bilder: Screenshots

Über den Autor

Felix

Internetabhängiger der ersten Generation, begeistert sich für Netzpolitik, Medien, Wirtschaft und für alles, was er sonst so findet. Außerdem ist er ein notorisches Spielkind und hält seine Freunde in der „echten Welt“ für unverzichtbar.

1 Kommentar

  • Liebe BT, leider zeigt uns Google NICHT wo die fiese Malware herkommt , sondern nur wo sie Verbreitet wird und das auch nur mit bekannter Malware welche der Scanner erkennt.
    Schließlich ist die Beste Malware die wo der Virenscanner nicht Anspringt apropos Bundestrojaner FinFisher, DigiTask oder „Stuxnet“.
    Deshalb frage ich mich warum sollte zb. die Mafia in Russland Malware einsetzen sollte welche ein Virenscanner oder Google Erkennt? Das wäre wohl etwas Unlogisch.