"John Wick 4 hier gratis sehen", "Wo man Avatar 2 kostenlos online schauen kann" – mit solchen Titeln verblüffen seit einiger Zeit Suchergebnisse für Webseiten der Europäischen Union in Google-Sucheregebnissen. Sie führen meist zu PDF-Dokumenten, in denen sich wiederum Links zu dubiosen Internetauftritten finden. Dort versuchen Betrüger dann an Zahlungsdaten der Besucher zu kommen oder ihnen Malware unterzujubeln.

Doch was hat es damit auf sich? Unterstützt die bisher klar gegen Piraterie positionierte EU auf einmal die Verletzung von Urheberrechten? Sind Angreifer in das Netz des europäischen Staatenbunds eingedrungen? Die Lösung des Rätsels ist tatsächlich viel banaler, die Situation aber dennoch problematisch.

Scammer missbrauchen Upload-Formulare

Besonders betroffen ist derzeit die European Schools Education Platform. Das liegt allerdings nicht an einer akuten Sicherheitslücke, sondern an frei zugänglichen Uploadwerkzeugen für Dokumente. Diese machen sich die Scammer zunutze, um die PDFs mit entsprechenden Überschriften und Links auf die Server der Union zu schleusen. Wenn dann Googles Crawler die Seiten nach Neuerungen abgrasen, stoßen sie auch auf diese Dateien und nehmen sie in den Index auf, womit sie auch Teil von Suchergebnissen werden.

Der Großteil der hier gelisteten PDFs war bei Abruf des Suchergebnisses immerhin bereits gelöscht.
Foto: Screenshot

Das erhöht die Wahrscheinlichkeit, dass unbedarfte Nutzer – vielleicht auch bestärkt durch die an sich vertrauenswürdige Domain – den Links folgen und auf den betrügerischen Seiten ihre Kreditkarteninformationen hinterlassen.

Zwischen den Betrügern und der EU-Kommission ist eine Art Katz-und-Maus-Spiel entbrannt, schreibt "Torrentfreak". Viele der problematischen Uploads werden von Mitarbeitern der Kommission entdeckt und entfernt. Man versuche, das Problem in den Griff zu bekommen und dabei die geringstmöglichen Einschränkungen für Nutzer zu erzeugen, erklärt man.

Fortsetzung folgt

Einige der Scam-PDFs schlüpfen aber durch das Radar der EU und triggern dafür den Alarm bei Rechteinhaber. Diese durchforsten das Netz automatisiert nach mutmaßlichen Copyrightverstößen und melden diese per DMCA-Antrag bei Google, damit sie aus den Suchergebnissen entfernt werden. Mittlerweile sind bei Google hunderte solcher Einträge allein in Bezug auf die Domain Europa.eu eingegangen. Während dieses System in der Kritik steht, weil solche Sperranträge immer wieder auch fehlerhaft sind und unschuldige Ziele, wie etwa Wikipedia-Einträge, treffen, dürfte es hier zum Schutz von Internetnutzern beitragen.

Vorerst dürfte sich an dem Hin und Her nichts ändern. Eine langfristige Lösung erfordere eine Änderung der Art und Weise, wie Bürger mit der EU-Kommission kommunizieren, heißt es aus selbiger. Eine solche Umstellung benötige aber viel Zeit. Ein schnelles Vorgehen sei nicht möglich, ohne die Onlineservices der EU in Mitleidenschaft zu ziehen. (gpi, 3.4.2023)