Google Pages und der Open Redirect Fraud

Im Zusammenhang mit Open Redirects wurden nun Fundstellen für diese Schwachstelle festgestellt, die auf Google Seiten gespeichert sind. Eine häufig aufgetretene Fundstelle liegt im Google Ads Bereich unter der Domain: "adservice.google.de". 

Dabei wird zwar nicht die Google Seite selbst gehackt, allerdings nutzen die Angreifer Webseiten aus, die für einen Open Redirect Angriff anfällig sind. Die manipulierten Links steuert der Angreifer dann in den Google Index, von wo diese Links dem Internet-User als Suchtreffer angezeigt werden. Klickt der User auf den Link, wird er über den Google Link und die Open Redirect Schwachstelle auf die Zielseite des Angreifers weitergeleitet. 

Was auf der Zielseite des Angreifers selbst passiert, ist dabei nicht allgemein absehbar sondern der Taktik und dem technischen Können des Angreifers überlassen.  

Weitere Informationen zur Inspection Feststellung finden Sie hier.

Da es zahlreiche Internetseiten mit der Open Redirect-Schwachstelle gibt, ist es für Angreifer verhältnismäßig einfac,h diese zu finden und auszunutzen. Daher an dieser Stelle auch folgende Hinweise für Internetnutzer und Webseiten-Betreiber:  

  • Open Redirects werden häufig von Scammern eingesetzt. Daher sollten Internetnutzer erhaltene Links vor dem Klick genau auf Auffälligkeiten prüfen. Hier ist gerade im Unternehmensumfeld zu empfehlen diese Fähigkeit dem User in einer Awareness-Maßnahme zu vermitteln. 

  • Unternehmen sollten zudem über Web Content-Filter den Zugriff auf möglicherweise schadhafte Webseiten verhindern. Dies erhöht die Sicherheit der Internetnutzung und hilft, nach dem Klick auf einen schadhaften Link eine mögliche Kompromittierung zu verhindern. 

  • Da es sich bei Open Redirect um eine technische Schwachstelle handelt, kann und sollte diese auch über technische Maßnahmen vom Webseiten-Betreiber geschlossen werden. Damit wird dem Angreifer technisch die Möglichkeit entzogen Open Redirects für schadhafte Zwecke zu verwenden. Im Ergebnis ist das die effizienteste Möglichkeit, die Sicherheit der Internetnutzung zu erhöhen. 

 

Weitere Informationen zu Open Redirects finden Sie auf der Webseite des Forschungsprojekts Inspection.