21. Okt 2004 08:46
Die Suchmaschine Google soll zwei Jahre lang eine Sicherheitslücke enthalten haben. Dabei konnten Angreifer das Aussehen der Seite beliebig verändern, etwa um User-Daten abzuschöpfen.
So seien «Phishing-Attacken» möglich gewesen, bei denen Angreifer so getan hätten, als käme ihre Betrugsseite offiziell von der Suchmaschine - beispielsweise um neue Google-Bezahldienste zu offerieren, bei denen unbedarfte Nutzer ihre Kreditkartendaten hinterlassen sollten, die dann den Diebe in die Hände fielen.Außerdem sei es Dritten möglich gewesen, Google-Suchen und andere Aktivitäten auf der Seite mitzuspeichern. Ein potenzielles Opfer habe lediglich einen manipulierten Link anklicken müssen. Diese begannen aber auch immer mit «www.google.com», so dass viele Nutzer den Link für vertrauenswürdig hielten.
Ob es tatsächlich bislang zu Google-«Phishing»-Angriffen mit Google kam, ist unklar; in letzter Zeit konzentrierte sich dieses kriminelle Geschäft jedoch auf Online-Bankbenutzer.
Bei «script-insertion flaws» sind Websites über ihre Adressen im Browser manipulierbar - geschickt eingefügter JavaScript-Code reicht aus, um eine Seite wie Google ganz anders aussehen zu lassen oder verstecken Schnüffelprogramme ablaufen zu lassen. Für den Endnutzer ist es kaum bemerkbar, dass die manipulierte Seite nicht vom Originalabsender kommt. Dass macht die Fehlerkategorie so gefährlich.Wie Google nun mitteilte, habe man das Sicherheitsloch inzwischen geschlossen. In einem Statement hieß es, Die Suchmaschine sei «kürzlich von einem potenziellen Sicherheitsproblem informiert» worden. Jim Ley, Entdecker des «script-insertion flaw», sieht das allerdings anders: Das Problem sei bereits seit zwei Jahren bekannt; Google sei schon des öfteren darauf aufmerksam gemacht worden.
