Ausgehend von einem Blog-Posting des britischen IT-Beraters Adam Beale sieht sich der IT-Security-Anbieter AVG derzeit mit Vorwürfen konfrontiert, seine Software verursache in erheblichem Maße unerwünschten Internet-Traffic.
Stein des Anstoßes: Version 8.0 der AVG-Software prüft Suchergebnisse im Voraus, um Anwender so davor zu bewahren, auf Seiten zu klicken, die mit Malware infiziert sind. Ein positives Prüfergebnis wird im Internet Explorer mit einem grünen Häkchen hinter dem Suchergebnis dargestellt. Wird die Funktion abgestellt, weist das Tool kontinuierlich darauf hin, dass ein Sicherheitsrisiko vorliege. Bereits das stört einige Anwender. Bei Firefox lässt sich die Funktion durch die Deaktivierung des Add-ons abstellen.
Gravierender scheint jedoch der durch dieses Vorgehen verursachte zusätzliche Internet-Traffic zu sein. Dass die AVG-Software durch einen dynamisch wechselnden User Agent bei dem Prüfverfahren vorgibt, der Internet Explorer zu sein, wird von Experten kritisiert, da sie es als typisches Malware-Verhalten einstufen.
Für Website-Betreiber – insbesondere kleinerer Sites, die mit ihrem Provider auf Basis der Datenmenge abrechnen – könnte das problematisch werden: Sie bekommen vermehrt Traffic, ohne dass die Zahl der tatsächlichen Seitenbesucher oder potenziellen Kunden steigt. Bei geschätzten 70 Millionen Anwendern der AVG-Software weltweit ein nicht zu unterschätzender Punkt. Consultant Adam Beale berichtet etwa von einem Kunden, der normalerweise mit 140 GByte Traffic auskommt, aber im Juni aufgrund der AVG-Software mit einem Anstieg um fünf Prozent rechnet.
AVG will die Kritik so nicht auf sich sitzen lassen: „Unser wichtigstes Ziel mit LinkScanner ist es, Anwender vor webbasierenden Bedrohungen zu schützen, die immer häufiger werden. Sie können von den Anwendern nicht erkannt werden und bleiben oft auch den Betreibern der infizierten Websites verborgen. Von dem Problem sind alle Arten von Sites betroffen, kleine und große. Außerdem sind die Bedrohungen teilweise sehr kurzlebig.“
Damit rechtfertig der Anbieter auch den „umfassenden und auf Echtzeitdaten basierenden Prüfansatz von AVG, bei dem Seiten direkt gescannt werden, bevor der Nutzer sie ansurft, statt sich wie andere Anbieter auf einen statischen Datenbankansatz zu verlassen.“ Dennoch erkenne man das Problem, das für Webmaster dadurch entstehen könne, und arbeite zusammen mit einigen von ihnen daran. Bis jetzt liegt aber noch kein Lösungsvorschlag vor.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…