<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

12.08.10

Sicherheit im Netz: Googles Malware-Schutz und der Dominoeffekt

Enthält eine Website Schadsoftware, blockiert Google deren Inhalte, was auch von einigen Browser übernommen wird. Das führt schnell zu einem Dominoeffekt.

 

Abhängigkeiten führen fast immer irgendwann zu Problemen. Dienste, die ihr Geschäftsmodell auf das Angebot eines anderen Unternehmens aufbauen, wie beispielsweise Twitter-Apps , kennen die Gefahr. Allerdings lassen sie sich auf dieses Abhängigkeitsverhältnis bewusst ein und müssen somit ganz einfach die Konsequenzen tragen.

Anders sieht es aus, wenn die Abhängigkeit unvermeidlich erscheint. Wie zum Beispiel im Falle von Googles Anti-Malware-System, das im Google-Index befindliche Websites permanent nach Schadsoftware durchsucht. Wird es fündig, entfernt Google die Site nicht nur temporär aus den Suchergebnissen, sondern schickt auch eine Warnung an Browser, die das System einsetzen (u.a. Chrome und Firefox).

Wer dann mit einem dieser Browser eine betroffene Website ansteuert, bekommt eine rotgefärbte Warnseite zu Gesicht, die Nutzer darauf hinweist, dass bei einem Klick auf die Schaltfläche "Trotzdem fortfahren" der Computer beschädigt und mit Malware infiziert werden könnte.

Eigentlich ist dies ein tolles System, denn es verringert die Gefahr, dass sich Viren oder Spyware unbemerkt auf dem eigenen Rechner festsetzen. Ich erinnere mich noch an meine ersten Jahre im Internet, als alle möglichen Schad- und Dialerprogramme versuchten, sich über dubiose, in Suchergebnissen auftauchende Websites auf den Computern der Anwender festzusetzen. Im Vergleich dazu surft es sich heute sehr viel sicherer.

Doch die Google-Methode hat einen Nachteil: Wenn eine seriöse Website einer Hackerattacke zum Opfer fällt, bei der über eine Sicherheitslücke Schadcode eingeschleust wird, kann dies geschwind zu einer Sperrung durch Google führen. Handelt es sich bei der betroffenen Website um einen Anbieter, der wiederum Elemente an externe Websites ausliefert, werden auch diese in Googles Malware-Sperre eingebunden und folglich mit erwähnter Warnmeldung versehen.

Am eigenen Leib spüren musste dies kürzlich der Schweizer Vermarkter Trigami, der in Folge einer Hacker-Attacke für mehrere Tage von Google blockiert wurde und alle Werbepartner, die Trigami-Quellcode bei sich integriert hatten, mit ins Verderben zog.

Zu einem vergleichbaren Vorfall kam es heute bei Videoplaza, einem international agierenden Dienstleister für Videowerbung. Auch dieser wurde in Folge eines Angriffs von Außen von Google als gefährliche Site eingestuft, die Sperrung von videoplaza.com besteht auch derzeit noch. Das Stockholmer Unternehmem beliefert unter anderem diverse schwedische Fernsehsender mit Videoanzeigen - wer dort zur Zeit versucht, ein Video abzuspielen, wird ebenfalls von dem nicht gerade harmlos wirkenden Warnhinweis begrüßt.

Natürlich kann man die Reaktion von Googles Anti-Malware-System nicht wirklich als Schwäche bezeichnen. Immerhin verhindert sie ja, dass User mit infiziertem Code in Verbindung kommen. Problematisch wird es jedoch, wenn für User keine Gefahr besteht, und der Malware-Schutz trotzdem greift. Die Schilderungen von Videoplaza zumindest deuten genau dies an .

Die zwei Vorfälle zeigen, wie die Verbindungen zwischen unterschiedlichen Webservices immer komplexer werden und die Abhängigkeiten zunehmen. Während Trigamis und Videoplazas Schicksal in der betreffenden Situation von Googles Sicherheitssystem abhängt - das auch Nicht-Google-Angebote wie Firefox mit dem Anti-Malware-Schutz versorgt - müssen deren Kunden wiederum darauf hoffen, dass ihre Werbezulieferer alles dafür tun, um Sicherheitslücken zu vermeiden.

Je verbreiteter es im Web ist, Funktionen und Komponenten von Drittanbietern zu beziehen (Flattr, Facebook oder Disqus als Beispiele), desto größer ist das Risiko, dass durch Sicherheitsprobleme bei einem Anbieter Zehntausende andere Sites mit zu Boden gehen - wie beim Dominoeffekt.

Tun kann man dagegen wenig (außer im Notfall so schnell wie möglich mit Google Kontakt aufzunehmen), sollte sich aber als Betreiber von Websites darüber im Klaren sein und auch die Verantwortung sehen, die man inne hat, sofern man andere Onlineplattformen mit Funktionalität oder Services beliefert.

Es ist wohl nur eine Frage der Zeit, bis Facebook einmal auf Googles Schwarzer Liste landet und damit 350.000 Websites, die den Like-Button von Facebook eingebaut haben, nur noch mit dem Internet Explorer erreichbar sind. Seltsamer Gedanke...

(Foto: stock.xchng)

Förderland-Newsletter

Wissen für Gründer und Unternehmer