Von Januar bis Oktober 2007 hat Google über 60 Millionen URLs einer nähere Überprüfung unterzogen. Das Ergebnis: Drei Millionen URLs führten zu Malware – die Phishing- und Spamseiten nicht mitgezählt.
38 Prozent der untersuchten Seiten werden auf einer veralteten Version des Apache-Servers betrieben. 40 Prozent der Webadministratoren nutzen noch eine PHP-Version, von der kritische Sicherheitslücken bekannt sind. Gar nicht zu sprechen von den kleinen Webbetreiber-Helferlein wie Foren von phpBB2 oder Invisionboard.
Potenziellen Angreifern stehen auf derartigen technisch nicht aktualisierten Seiten Tür und Tor offen, um dort ihre gefährlichen iFrames im HTML-Code zu platzieren, lautet die Schlussfolgerung des Google-Reports.
Vor allem im asiatischen Raum, insbesondere in China, halten es Webadministratoren überhaupt nicht genau mit dem Update ihrer Webseiten. Hier verlinkten 64 Prozent aller untersuchten Webseiten auf Malware, die meist auf geknackten Servern liegen.
Das Ergebnis des Google-Reports gibt dem Unternehmen recht, das seit geraumer Zeit verdächtige Links in den Suchergebnissen mit einem entsprechenden Warnhinweis „Diese Webseite kann ihren Computer beschädigen“ versieht. Beseitigt ist das Problem damit aber nicht. Mehr als ein Prozent aller Suchanfragen auf Google liefern mindestens eine URL zurück, die auf eine bösartige Seite führt.