Webseiten, die ihre Besucher mittels sogenanntem Social Engineering dazu bringen wollen, Schadcode herunterzuladen oder persönliche Daten preiszugeben, sperrt Google seit November 2015. Sie erscheinen nicht mehr in den Suchergebnissen und im Chrome Browser. Nun verschärft Google sein Vorgehen: Der Internet-Gigant geht künftig auch gegen Webseiten vor, die mittels Werbebanner dieselben Ziele verfolgen. 

Google will seine User vor dieser irreführenden Werbung schützen. Wenn eine Webseite vermehrt diese Werbebanner einblendet, landet sie auf Googles schwarzer Liste. Chrome-Nutzer können diese Seite dann nicht mehr besuchen. Beim Aufruf über die Google-Suche blendet das Unternehmen einen roten Warnhinweis ein.

×

Warnhinweis von Google

Google

Irreführende Inhalte

Diese Social-Engineering-Angriffe über Anzeigen gibt es vor allem auf zwielichtigen Download-Seiten, erklärt Google auf seinem Security Blog. Dazu gehörten etwa Einblendungen, die suggerieren, sie würden aus einer vertrauenswürdigen Quelle stammen. Auch der Versuch, Nutzer zu einer Aktion zu verleiten, wie etwa die Eingabe des Passworts oder der persönlichen Daten wie Adresse und Geburtsdatum, fällt darunter.

Beim Social Engineering wird das persönliche Umfeld des Opfers ausspioniert und Identitäten werden vorgetäuscht, um geheime Daten zu bekommen. Meist kommt es dabei zum Eindringen in ein fremdes Computersystem, was auch Social Hacking genannt wird.

Beispiele von irreführenden Inhalten - eingebettet in Werbung: 

×

Hier wird suggeriert, der Software-Entwickler würde in Kontakt mit dem User treten - tatsächlich stammt die Botschaft nicht vom Entwickler

Google

×

Hier wird dem User vorgegaukelt, die Software sei überholt, um ihn dazu zu bringen, auf "Update" zu klicken

Google