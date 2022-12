Das FBI (Federal Bureau of Investigation) warnt vor Werbung auf Suchmaschinen, die echte Angebote imitiert, um in die Irre zu leiten. Die Täter locken auf Webseiten, die den Online-Auftritten echter Unternehmen nachgebildet sind und meist ähnliche Domainnamen nutzen. Dort versuchen sie, dann Login-Daten abzugreifen, Malware unterzuschieben, Finanzdaten zu erfragen oder auf andere Weise zu betrügen. Als Schutzmaßnahme empfiehlt das FBI unter anderem, Suchmaschinen zu meiden und, wenn doch notwendig, bei der Nutzung von Suchmaschinen Werbeblocker einzusetzen.

"Obwohl Werbung auf Suchmaschinen nicht von Natur aus bösartig ist, ist Vorsicht wichtig, wenn man Webseiten über einen Reklamelink aufruft", schreibt das FBI in seiner öffentlichen Mitteilung (Public Service Announcement I-122122-PSA) vom Mittwoch. Verbrauchern empfiehlt das FBI, statt einen Firmennamen in eine Suchmaschine einzugeben, besser die Webadresse direkt in das Adressfeld des Browsers einzutippen.

Wird eine Suchmaschine genutzt, sollte ein Adblocker, genutzt werden. Das ist eine Browsererweiterung, die viele Werbeeinblendungen verbirgt. "Diese Werbeblocker können ein- und ausgeschaltet werden, um Werbung auf bestimmten Webseiten zuzulassen, während sie auf anderen blockiert wird", fügt die US-Behörde hinzu.

Außerdem hat das FBI noch einen beschränkt praktikablen Rat: Nutzer sollten vor dem Anklicken einer Werbung die verlinkte Adresse prüfen, um sicherzustellen, dass sie echt ist. Häufig verweisen Werbelinks aber nicht auf die eigentliche Zielseite, sondern auf einen zwischengeschalteten Werbeserver. Allerdings blendet Marktführer Google in Nordamerika seit einiger Zeit nach dem Klick auf Werbung eine Umleitungswarnung ein: Der User sieht dabei die Zieladresse und muss noch einmal klicken, um tatsächlich zur beworbenen Seite weitergeleitet zu werden.

Passwortmanager fallen nicht so leicht herein

Speziell gegen das Abgreifen von Login-Daten helfen übrigens Passwort-Manager. Sie lassen sich durch ähnliche Webseitenadressen nicht in die Irre führen. Trägt der Passwortmanager auf einem vermeintlich bereits bekannten Online-Angebot die Login-Daten nicht automatisch ein, ist besondere Obacht angezeigt. Es könnte sich um eine betrügerische Kopie der Seite handeln. Für den Download von Software können Angebote wie heise download sowie App Stores das Risiko reduzieren, Malware untergeschoben zu bekommen.

Auch für Betreiber von Webseiten hat das FBI Tipps veröffentlicht, die aber nicht so leicht umzusetzen sind: Sie sollen ihre User über die Bedeutung der korrekten URL sowie, bei Software, über legitime Download-Quellen aufklären. Außerdem verweist die Behörde auf sogenannte Domain Protection Services. Sie suchen nach ähnlichen Domainregistrierungen und informierne den Auftraggeber über gegebenenfalls erkannte Spoofing-Risken. Theoretisch könnte ein Markeninhaber dann versuchen, die unredliche Domain sperren zu lassen. Aufgrund der Vielzahl möglicher Abwandlungen kann das leider zu Sisyphusarbeit werden.

