Google hat ein dickes Sicherheitsproblem an der Backe: Eine Web-Attacke, bei der Suchergebnisse mit schädlichen Links verseucht werden, breitet sich rasend schnell aus.

Der Malware-Angriff, der erstmals im März festgestellt wurde, hat in den vergangenen Tagen enorm an Wucht gewonnen. Der Sicherheitsanbieter ScanSafe hat laut Computerworld über 3000 infizierte Webseiten registriert. Am 14. Mai waren es rund 1500, vor einer Woche nur etwa knapp 800.

Gefährliche Umleitung

Die "Gumblar" getaufte Malware nutzt Schwachstellen in veralteter Adobe-Flash- und -Reader-Software aus. Die Cybergangster platzieren den Trojaner auf seriösen Seiten, wo ihn Surfer mit nicht aktueller Software unbemerkt auf ihre Rechner herunterladen (Drive-By-Download). Dort manipuliert der Schädling die Ergebnisse von Google-Suchen, ersetzt korrekte Links durch andere und leitet den Anwender auf täuschend ähnlich aussehende Seiten um. Im schlimmsten Fall geben ahnungslose Nutzer auf nachgebauten Bankenseiten ihr Passwort preis. Gumblar ist aber auch in der Lage, FTP-Zugangsdaten zu stehlen. Über die erbeuteten FTP-Accounts werden dann weitere Webseiten verseucht.

Einer unter vielen

Die Sicherheitsexperten sind bisher aber noch nicht beunruhigt. Symantec-Produktmanager John Harrison: "Im vergangenen Jahr hat Symantec 18 Millionen Attacken gegen unsere Kunden registriert. Bei Gumblar waren es bisher 10.000. Es ist nur ein neuer Tag mit Drive-By-Downloads, von denen es wirklich sehr viele gibt."