Wie Scammer offizielle EU-Websites missbrauchen
Wie jetzt? Die EU bietet kostenlose Downloads zu den neuesten Filmen wie „Avatar 2“, „Creed 3“ oder „John Wick 4“ an? Von wegen! Wer nach Webseiten der Europäischen Union wie beispielsweise europa.eu auf Google sucht und auf solche Links stößt, sollte auf keinen Fall draufklicken. Denn dahinter verbergen sich keine Gratis-Movies, sondern Links zu dubiosen Internetauftritten. Dort versuchen Scammer dann wiederum an Kreditkarteninformationen von Usern zu kommen oder ihnen Malware unterzujubeln.
Doch wie konnte es überhaupt so weit kommen?
Es ist schon irgendwie ironisch: Die Europäische Union arbeitet mit Urheberrechtsinhabern zusammen, um Piraterie im Web zu verhindern, und wir dann ausgerechnet selbst zum Opfer von Betrüger:innen. Bei den Seiten, auf denen Piraterie-Scammer ihr Unwesen treiben, handelt es sich um offizielle Webseiten der EU, beispielsweise die European School Education Platform, auf denen User die Möglichkeit haben, pdf-Dateien hochzuladen.
Und genau das wird diesen Seiten nun zum Verhängnis. Denn die Betrüger:innen umgehen dabei nicht etwa eine Sicherheitslücke, sondern missbrauchen frei zugängliche Upload-Formulare, um PDFs mit irreführenden Überschriften und Links auf die Server der Union zu locken. Wer draufklickt, wird bestraft, weil er sich entweder eine Malware einfängt oder um ein hübsches Sümmchen erleichtert wird.
EU arbeitet an einer Lösung des Problems
Dass diese Links irgendwann Teil der Suchergebnisse werden, ist dem Google-Crawler zu verdanken, der die Seiten immer wieder nach Neuerungen absucht und sie irgendwann in seinen Index mit aufnimmt. Wie TorrentFreak berichtet, sei das Problem der Europäischen Kommission bekannt. Zahlreiche Suchergebnisse sind von Google bereits entfernt worden. Gesucht werde nun aber nach einer Lösung, um das Problem ein für allemal aus der Welt zu schaffen.
„Wir sind uns dessen bewusst und arbeiten weiter daran, es zu lösen. Langfristige Lösungen erfordern Änderungen in der Art und Weise, wie wir den Bürgerinnen und Bürgern den Austausch mit der Kommission ermöglichen. Es ist äußerst schwierig, schnell voranzukommen, ohne die Dienstleistungen für die europäischen Bürgerinnen und Bürger zu beeinträchtigen“, so die EU-Kommission. Zwischen den Betrüger:innen und der EU-Kommission ist eine Art Katz-und-Maus-Spiel entbrannt, schreibt das Portal.
Hunderte von Löschanfragen bei Google eingegangen
Meist kümmern sich die Mitarbeiter:innen der EU-Kommission selbst um die Entfernung solcher Links, doch sie kommen nicht immer hinterher. Inzwischen haben viele Rechteinhaber:innen jedoch das Problem selbst in die Hand genommen, indem sie das Netz nach mutmaßlichen Copyrightverstößen durchforsten und diese per DMCA-Antrag bei Google melden, um eine Entfernung der Suchergebnisse zu erreichen.
Über 500 Löschanfragen sollen allein für direkte Unter-URLs von Europa.eu eingegangen sein. Einen Nachteil hat das ganze Prozedere allerdings: Leider können solche Sperranträge fehlerhaft sein und auch Links treffen, die nichts Böses im Schilde führen.