Google warnt vor Viren: Analyse findet gefährliche Datenfallen

Achtung Virus: Viele Google-Besucher erhalten derzeit eine Sicherheitswarnung. Ihr Computer sei möglicherweise mit einem Trojaner infiziert, heißt es in dem gelben Banner, das über dem Eingabefeld der Suchmaschine auftaucht. Was wirkt wie der schlechte Trick eines Online-Gangsters auf Opfersuche ist eine tatsächliche Warnung des Internet-Konzerns und durchaus ernst zu nehmen. Doch wie kann Google die Infektion überhaupt feststellen?

"Ihr Computer scheint infiziert zu sein" – so lautet die Warnung, die viele Anwender derzeit beim Besuch von Google aufschrecken lässt. Der erste Gedanke an eine Manipulation durch Online-Kriminelle liegt zwar nahe, doch die Warnung ist echt: Google hat eine mögliche Vireninfektion erkannt. Wer die Warnung erhält, sollte seinen Computer dringend von einem Sicherheitsprogramme auf Schädlingsbefall überprüfen lassen. In einem eigenen Support-Artikel erklärt Google die Gefahr und gibt Tipps für Gegenmaßnahmen. Konkret handelt es sich wohl um einen Trojaner, der sich in Gestalt von falschen Antivirenprogrammen wie My Security Shield, Security Master AV oder CleanUp Antivirus auf den Computer geschlichen hat. Sein Ziel: Das Abhören des Internetverkehrs seiner Opfer – und das Abgreifen darin verborgener privater Informationen.

Online-Kriminelle installieren Umleitung

Dafür installiert der Trojaner einfach eine kleine Umleitung. Jede Kommunikation des Computers mit dem Internet läuft dann über einen sogenannten Proxy-Server. Dabei handelt es sich um ebenfalls mit dem Internet verbundene Computer, die Anfragen anderer Rechner bündeln und weiterleiten. In großen Unternehmen zum Beispiel läuft der Internetverkehr aller Arbeitsplätze über einen oder einige wenige Proxy-Server, um ihn besser reglementieren zu können. Technisch lässt sich hier der Internetverkehr auch überwachen und mitlesen – und genau das ist das Ziel der Kriminellen. Auf ihrem Proxy-Server protokollieren Spionageprogramme den Datenstrom und filtern wertvolle Informationen wie Kreditkartennummern und Kontodaten heraus – vollkommen unbemerkt vom Anwender.

Google ist den Gangster-Banden auf der Spur

Genauso erkennt nun aber auch Google die Infektion. Der im aktuellen Fall von den Kriminellen benutzte Proxy hat die IP-Adresse 74.125.45.100. Dorthin geht der Traffic der befallenen Computer, von hier wird er jedoch auch weiter an die besuchten Internetseiten geleitet. Kommt nun Traffic von diesem manipulierten Proxy zu Google, erkennt die Seite das und zeigt die Warnmeldung an. Die sollten betroffene Anwender unbedingt beachten. Denn der gefährliche Proxy-Server leitet den Datenstrom unter anderem auch über verschiedene Schadsoftware- und Scarewareseiten um. Hier lauern so genannte Drive-by-Downloads, bei denen schon beim Besuch einer Seite ohne Zutun des Nutzers weitere gefährliche Programme auf den Rechner geladen werden.

So wehren Sie Scareware ab

Google warnt in diesem Fall zu Recht. Doch es ist oft schwer, falschen Virenscanner oder die hier beschriebenen Umleitungsfalle zu erkennen. Öffnet sich beim Besuch einer dubiosen Internetseite plötzlich eine Virenwarnmeldung, schließen Sie die Internetseite. Klicken Sie in der Warnmeldung nichts an, denn trickreich verstecken die Angreifer oft auch hinter Abbrechen-Knopf die Funktion, die den Abzock-Virenscanner installiert. Am besten beenden Sie die entsprechende Anwendung über den Task-Manager von Windows (startet mit der Tastenkombination Strg + Alt + Entf) mittels der Funktion Task beenden. Zudem sollte der Computer anschließend mit einem seriösen Virenscanner überprüft werden. Ein stets aktualisierter Virenscanner kann die meisten Gefahren dieser Art abwehren und darf auf keinem PC fehlen. Softwareload bietet bewährte Sicherheitsprogramme von McAfee, GData, Symantec und Kaspersky zum Kauf an. Kostenlose Spezial-Software wie Malwarebytes Anti-Malware enttarnt und entfernt auch Scareware.