Google hat seine Sicherheitsfunktion Safe Browsing ausgeweitet. Chrome warnt Nutzer ab sofort auch vor schädlichen Download-Buttons. Dabei handelt es sich in der Regel um Anzeigen, die Anwender per Social Engineering dazu verleiten sollen, Malware herunterzuladen und auszuführen. Laut einem Blogeintrag des Safe Browsing Team ist Chrome nun in der Lage, Websites zu blockieren, die solche Downloads anbieten.
Als schädlich stuft Chrome Anzeigen immer dann ein, wenn sie das Aussehen oder Verhalten einer vertrauenswürdigen Website oder Anbieters oder gar des eigenen Geräts nachahmen. Safe Browsing sperrt zudem Aktionen von Anzeigen, die Nutzer verleiten sollen, etwas zu tun, was sie sonst nur für eine vertrauenswürdige Instanz machen würden, wie etwa den technischen Support anzurufen oder persönliche Daten in ein Webformular einzugeben.
Ein Beispiel ist Werbung, die wie Meldungen beliebter Anwendungen über verfügbare Updates aussieht. Auch Anzeigen, die suggerieren, sie stellten für die aktuell besuchte Website relevante Inhalte wie Downloads oder Streams zur Verfügung, setzt Google nun auf seine schwarze Liste.
„Unser Kampf gegen unerwünschte Software und Social Engineering hat gerade erst begonnen“, schreibt Google-Mitarbeiter Lucas Ballard. „Wir werden Googles Safe-Browsing-Schutz weiter verbessern, um Nutzern zu helfen, online sicher zu sein.“
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Websiteanbieter weist Ballard darauf hin, dass ihre Seiten von Safe Browsing gesperrt werden, falls sie Besuchern wiederholt Social-Engineering-Inhalte präsentieren. Hilfe bieten in solchen Fällen die Search-Konsole sowie die Social-Engineering-Richtlinien für Webmaster.
Die Safe-Browsing-Technologie stuft laut Google täglich tausende Websites als unsicher ein. „Oftmals handelt es sich um seriöse Websites, die manipuliert wurden. Wenn wir unsichere Websites finden, zeigen wir Warnhinweise in der Google-Suche und in Webbrowsern an“, heißt es dazu auf der Google-Website. In der vorletzten Januar-Woche entdeckte Google 24.271 neue Phishing-Websites und 8181 neue Malware-Websites.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
