Google Ads von Cyberkriminellen gekapert

[Lemmi]

Unbekannte Cyberkriminelle haben Teile des Google-Anzeigensystems für ihre Zwecke missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs auf seinem Blog bekannt gegeben hat, führten einige der geschalteten Ads über Umwege zu einer Malware-verseuchten Seite. Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Seite. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, mithilfe derer ein Key-Logger zum Ausspionieren von Passwörtern installiert werden kann.

Bei Google Deutschland konnte man den Vorfall bestätigen, verweis gleichzeitig aber auf die schnelle Reaktionsfähigkeit des Unternehmens. "Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren", erklärt Google-Sprecher Kay Oberbeck. Im konkreten Fall habe man aber noch am selben Tag reagiert und die betreffenden Werbelinks aus dem Netz entfernt. Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern die Einschaltungen gezielt von den Kriminellen platziert worden sei. Durch die internen Überwachungsmechanismen habe man diese aber schnell erkannt und beseitigt, so Oberbeck.

Ob und wie viele Anwender den "falschen" Werbelinks auf dem Leim gegangen sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeit-Problem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität jener besagten Malware-Zwischenseite. Inwieweit diese Aktivität mit anderen Google Ads zusammenhängt, konnte das Security-Unternehmen nicht sagen.

Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google Ads zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, die von der Suchmaschine ausgespuckt werden, scheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste auf. Bei den aufgelisteten Werbe-Links am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog.