Die Sicherheitsfirma Sunbelt hat eine Reihe von Malware-Sites geortet, deren Schöpfer diese mithilfe von Search Engine Optimization (SEO) in der Trefferliste von Suchmaschinen nach oben beförderten.

Versuche in dieser Richtung gab es schon früher. »Dass es wirklich in großem Umfang getan wird, ist aber neu«, so Sicherheitsexperte Candid Wüest von Symantec Deutschland.

Publik wurde das Thema durch Blog-Beiträge von Sunbelt-Mitarbeitern. Sie wiesen bereits Ende November darauf hi, dass die Eingabe von Suchbegriffen in Google vermehrt Ergebnisse zutage förderte, die auf Malware-Sites verwiesen.

Auch Yahoo und Microsoft Live waren betroffen. Von technischen Termini abgesehen waren anfangs nur englische Suchbegriffe betroffen. Inzwischen ist das Phänomen aber auf Europa übergeschwappt.

Noch keine deutschen Suchbegriffe aufgetaucht

»Mir sind auch italienische Suchbegriffe bekannt«, bestätigt Wüest. Noch kenne er keine deutschen Begriffe. Da aber der deutsche Sprachraum deutlich größer ist als der italienische, sei das wahrscheinlich nur eine Frage der Zeit.

Google hat laut Sunbelt schnell reagiert und entsprechende Sites aus der Suche entfernt. Allerdings wurden nach Angaben der Sicherheitsfirma inzwischen weitere Web-Sites mit Malware an Bord geortet, vor allem in China.

Dass viele dieser präparierten Web-Seiten in China beheimatet sind, hat nach Angaben von Symantec einen einfachen Grund: Serviceprovider in westlichen Ländern nehmen entsprechende Server relativ schnell vom Netz.

Das sei in China nicht der Fall; daher sei das Reich der Mitte bei Hackern aus aller Welt als Standort von Malware-Servern und -Sites beliebt. Es sei daher voreilig, vornehmlich chinesische Cyber-Kriminelle für die Attacken verantwortlich zu machen.

Ein zweiter Faktor für die Verwendung chinesischer Sites dürften die Kosten sein. Hinzu kommt, dass IT-Sicherheit in China noch unterentwickelt ist.