Gefährliche Webseiten erkennen

Google weiß alles und führt daher natürlich längst ein eigenes Verzeichnis mit potentiell gefährlichen Webseiten. Der Data-Mining-Gigant könnte es theoretisch bereits bei der Anzeige von Suchergebnissen anwenden und seine Nutzer so vor Malware und Abzock-Sites zu schützen. Warum geschieht das nicht? Ich denke, weil natürlich ein Aufschrei durch die Menge gehen würde, irgendwo zwischen „Zensur“ und „Netzneutralität“ – kurz: Das wird eher nicht bis nie passieren, denn derzeit ziehen die meisten Benutzer noch Freiheit vor Sicherheit vor.

Immerhin haben die meisten Browser einen eingebauten Schutz vor einigen betrügerischen Websites. Chrome und Firefox verwenden zum Beispiel auf eine nicht näher beschriebene Art „Google Safe Browsing“. Wovon man aber als Nutzer nicht viel mitkriegt, außer auf einigen Phishing-Websites.

Google Safe Browsing manuell aufrufen

Mit etwas Trickserei kann man manuell ansehen, auf Basis welcher Vorfälle Google Safe Browsing seine Entscheidungen trifft. Denn das Verzeichnis potentiell gefährlicher Seiten lässt sich über eine URL anzapfen. Geben Sie dazu in Ihrem Browser die Webadresse

http://www.google.com/safebrowsing/diagnostic?site=www.example.com

ein, wobei www.example.com die fragliche URL oder eine IP-Adresse wie 192.0.32.10 ist, also

http://www.google.com/safebrowsing/diagnostic?site=192.0.32.10

Google liefert als Antwort eine detaillierte Einstufung der Sicherheit mit Begründung für die letzten 90 Tage. Wie bei Virenprogrammen oder den Add-Ons: WOT, McAfee SiteAdvisor, Webutation gilt, dass man keine hundertprozentige Erkennung erwarten kann. Umgekehrt sollte man sich aber eher von allen Websites fernhalten, die hier als Malware-Verbreiter beschrieben werden.

www.example.com, die offizielle Beispieldomain, enthält natürlich keine Malware. Aber wie sieht es auf anderen Sites aus? Zum Beispiel www.google.com/safebrowsing/diagnostic?site=64.111.212.229

Google Safe Browsing ist farblos, aber informativ

Oder: www.google.com/safebrowsing/diagnostic?site=pornoxo.com

Wie Sie sehen können, ist die Einstufung deutlich detaillierter als nur „Ja“ oder „Nein“ und daher auch nicht für Einsteiger geeignet. Denn die letzten zwei genannten Sites sind „unverdächtig“, obwohl massiv Malware über sie verbreitet zu werden scheint.

Seltsam? Eher verständlich. Wo das Problem liegt, zeigt zum Beispiel

www.google.com/safebrowsing/diagnostic?site=www.facebook.com

denn natürlich kann man Facebook nicht einfach blockieren, auch wenn dort sichtlich Malware verbreitet wird. Das kann ja überall passieren. Siehe auch:

Google Safe Browsing diagnostiziert (und verdächtig) sich selbst...

Ein höchst interessantes Tool – zugleich schade, dass Google dazu kein offizielles Interface zur Verfügung stellt (aber vielleicht habe ich es nur übersehen). BTW: Entwickler können die Safe Browsing API nutzen, um die Ergebnisse in ihr Produkt aufzunehmen.

Alternative: McAfee SiteAdvisor manuell aufrufen

McAfee SiteAdvisor kann man nicht nur via Add-on (siehe Add-Ons: WOT, McAfee SiteAdvisor, Webutation), sondern ebenfalls manuell nutzen. Dazu geht man auf siteadvisor.com und gibt rechts bei Site-Bericht anzeigen die URL ein. Alternativ verwendet man wie bei Google Safe Browsing eine „geheime“ URL:

http://www.siteadvisor.com/sites/example.com

Wie man sieht, fällt dieser Bericht deutlich anders aus als bei Google:

McAfee SiteAdvisor: Man beachte den Juristensprech...

Alternative: Webutation manuell abfragen

Auch für Webutation braucht man derzeit nicht wirklich ein Add-On, man kann es ganz einfach via URL nutzen, über http://www.webutation.net/de/review/example.com. Zum Beispiel www.webutation.net/de/review/guzxexron.in oder diese hier:

Webutation Diagnose: bedient sich bei anderen

Alternative: WOT manuell abfragen

Geht auch: http://www.mywot.com/de/scorecard/example.com

Zum Beispiel: www.mywot.com/de/scorecard/download-service.de

WOT Diagnose: basiert auf Nutzer-Erfahrungen

F-Secure

Auch F_Secure bietet so etwa: Einfach http://browsingprotection.f-secure.com aufrufen und URL eintragen.

browsingprotection.f-secure.com/swp/

Schnellabfragen in Firefox basteln

Warum ich auf diesen URLs rumreite, obwohl es doch meist (außer bei Google) ein Interface gibt? Weil man bei allem, was eine URL ist, mit Firefox eine prima Schnellabfrage basteln kann:

  • Rufen Sie zum Beispiel www.siteadvisor.com/sites/facebook.com auf.
  • Legen Sie ein Lesezeichen dieser URL an, wählen Sie dazu Lesezeichen, Lesezeichen hinzufügen oder ziehen Sie das Icon der Website aus der Adresszeile in die Lesezeichen-Symbolleiste.
  • Klicken Sie mit der rechten Maustaste auf das neue Lesezeichen und wählen Sie Eigenschaften.
  • Ändern Sie die URL von http://www.siteadvisor.com/sites/facebook.com auf http://www.siteadvisor.com/sites/%s
  • Geben Sie im Feld Schlüsselwort ein leicht merkbares Kürzel ein, zum Beispiel sa.
  • Ändern Sie bei Bedarf noch den Namen des Lesezeichens.
  • Fertig.

Wenn Sie nun wissen wollen, wie es um eine Site bestellt ist, geben Sie in der Adresszeile von Firefox einfach sa rjlpranks.com – schon kriegen Sie das Ergebnis.

Geht natürlich auch mit

http://www.google.com/safebrowsing/diagnostic?site=%s und zum Beispiel goocheck

http://www.webutation.net/de/review/%s und webu

http://www.mywot.com/de/scorecard/%s und wot

Und das alles ohne Noch-ein-Add-on…

Wer lieber Add-ons mag: Siehe Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation) als Firefox-Add-on

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

3 Antworten

  1. Timo Ollech sagt:

    Das geht (außer F-Secure) auch als Bookmarklets:

    Google SafeBrowsing – javascript:void(window.open(‘http://www.google.com/safebrowsing/diagnostic?site=’+escape(location.hostname)))

    McAfee SiteAdvisor – javascript:void(window.open(‘http://www.siteadvisor.com/sites/’+escape(location.hostname)))

    Webutation – javascript:void(window.open(‘http://www.webutation.net/de/review/’+escape(location.hostname)))

    WOT – javascript:void(window.open(‘http://www.mywot.com/de/scorecard/’+escape(location.hostname)))

    Da die Dienste jeweils nur die Domain und nicht den vollständigen URL überprüfen, habe ich location.hostname genommen.

  2. Timo Ollech sagt:

    Ich hab noch einen: Norton Safe Web
    http://safeweb.norton.com/report/show?url=

    Als Bookmarklet: javascript:void(window.open(‘http://safeweb.norton.com/report/show?url=’+escape(location.hostname)))