Malware-Hosting

Hälfte aller Malware-Websites auf chinesischen Servern

Google wegen Hosting von Malware-Websites in der Kritik
Von Christian Horn

Mit 52 Prozent wird mehr als die Hälfte aller Malware-Websites in China gehostet, berichtet die Initiative StopBadware in einer aktuellen Untersuchung. Mit 21 Prozent der Malware-Sites hält die USA vor Russland, Deutschland, Frankreich und Nordkorea den zweiten Rang der Nationen mit Malware-infizierten Netzwerken. Der Juraprofessor Jonathan Zittrain, Kodirektor von StopBadware, beurteilt Malware als ein Problem von globaler Tragweite, dem nur mit industrie- und länderübergreifenden Kooperationen begegnet werden könne. "Websites, die PCs beim Besuch infizieren, stellen eine der schlimmsten digitalen Bedrohungen dar", erklärt Zittrain.

StopBadware-Sponsor Google hostet selbst Malware-Websites

Die Datenbasis für die Analyse der über 200 000 mit Malware infizierten Websites wurde von Googles Safe Browsing Team bereitgestellt. Google, selbst Sponsor der StopBadware-Initiative, musste sich nach Veröffentlichung des Berichtes Kritik gefallen lassen: Der StopBadware-Report hatte Google mit 4 261 infizierten Websites als die Nummer vier der Malware-Hoster identifiziert (mit großen Abstand die Nummer Eins ist Chinanet mit 48 834 Malware-Websites).

Blogger, Googles kostenloses Angebot für Weblogs, ist bei den Cyberkriminellen eine beliebte Plattform für die Malware-Verbreitung. Wie StopBadware erläutert, wird der Schadcode auf Blogger-Seiten von Google zwar regelmäßig gelöscht und hat dort nur eine kurze Lebensspanne. Sicherheitsexperten kritisieren jedoch mangelnde Restriktionen bei Blogger, die das Posten von Schadcode überhaupt erst ermöglichen. "Google erlaubt ohne Einschränkungen JavaScript. Im Gegensatz dazu trifft zum Beispiel MySpace eine Menge von Vorkehrungen, die es viel schwieriger machen, schädlichen JavaSript-Code auf MySpace zu posten", kritisiert Robert Hansen, CEO des Sicherheitsanbieteres SecTheory [Link entfernt] .

Google könnte die Restriktionen zum Posten von Code zwar leicht verschärfen, würde damit aber auch die Website-Gestaltungsmöglichkeiten der Blogger-Nutzer einschränken. In Kreisen der Sicherheitsexperten sei diese Problematik schon länger bekannt, Google habe jedoch keine entsprechenden Schritte eingeleitet.