Google hat ein Informationsangebot „Help for Hacked Sites“ gestartet, das Artikel und Videos für Webmaster von kompromittierten Websites enthält. Es informiert die in solchen Fällen meist geschockten Betreiber, welche Schritte sie nach einem Sicherheitsvorfall als erstes einleiten sollten und wie sie die Kontrolle über ihre Server zurückerlangen.
Die Initiative begründet Google selbst wie folgt: „Jeden Tag kompromittieren Cyberkriminelle tausende Websites. Hacks sind oft für die User unsichtbar, aber für jeden gefährlich, der eine Seite betrachtet – den Betreiber eingeschlossen. Zum Beispiel könnte dort Schadcode eingeschleust worden sein, der – einmal auf dem Computer der Besucher angekommen – Tastatureingaben aufzeichnet und so Log-in-Daten fürs Onlinebanking oder andere Finanztransaktionen stiehlt.“
Zu den von Google angesprochenen Themen zählt, warum Kriminelle überhaupt fremde Sites hacken, Zusammenarbeit mit dem Webhoster bei der Recovery und Tipps zur Pflege eines von Malware freien Webangebots. Auch gibt es Hintergrundinformationen zu Spam und Malware.
Google engagiert sich, besonders seit es mit Operation Aurora selbst zum Ziel von Hackerangriffen wurde, in einer Reihe von Initiativen gegen Cyberkriminalität. So schreibt es Belohnungen für Sicherheitsforscher aus, die Lücken in seiner Software (bis zu 60.000 Dollar) oder seinen Webdiensten (bis zu 20.000 Dollar) finden. Der sich regelmäßig automatisch aktualisierende Browser Chrome und das Online-Betriebssystem Chrome OS sind teilweise ebenfalls aus Sicherheitserwägungen hervorgegangen. In Einzelfällen hat das Unternehmen sogar schon eine Malware-Warnung in seine Suchseiten eingebaut.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…