Goldesel.to Google Safe Browsing
Goldesel.to Google Safe Browsing

Goldesel.to: Google Safe Browsing versperrt Surfern den Zugang

Goldesel.to: Seit mehreren Tagen wird man als Nutzer des Google Chrome & Firefox eindringlich vor dem Betreten des Portals und Forums gewarnt.

Goldesel.to: Seit mehreren Tagen erhält man dort die drastisch anmutende Warnung, dass das Portal und Forum “mittels Tricks“ einen dazu bringen könnte, auf dem PC Schadsoftware zu installieren, oder “persönliche Informationen wie Passwörter oder Kreditkarteninformationen preiszugeben“.

Google warnt vor dem Betreten von Goldesel.to

Der Betreiber von Goldesel.to nennt sich seit Urzeiten Paolo Pinkel. Für ihn stehen dunkle Wolken am Horizont. Google Safe Browsing begrüßt unzählige Benutzer von Chrome und dem Feuerfox mit der unmissverständlichen Aufforderung, sich aus Sicherheitsgründen lieber wieder ganz schnell auf den Weg zu machen, um sich anderswo umzuschauen. Der Vorwurf lautet, dass einem dort Schadsoftware untergejubelt werden soll. Laut der extrem allgemein gehaltenen Formulierung will man dort an unser Geld, indem man beispielsweise unsere Kreditkarteninformationen abfängt.

Die Analogie mit dem Ladenlokal

Stellen Sie sich vor, Sie betreiben ein Ladenlokal. Während sich Ihre Kunden nach Produkten umschauen, kommt plötzlich jemand herein und bedroht Sie, indem Sie mit vorgehaltener Pistole gezwungen werden, die Kasse zu leeren. Wenige Augenblicke später ist der Mann mit dem Geld der Kunden im Dunklen verschwunden. Dann kommt die Polizei. Die macht sich aber gar nicht erst die Mühe, den Ganoven zu suchen. Stattdessen macht man Sie für den Überfall verantwortlich.

google Safe Browsing Logo Goldesel.toAber Sie haben sich ja schließlich nicht selbst ausgeraubt, versuchen Sie zu argumentieren. Die Tat ging vom Kriminellen und nicht vom Betreiber des Geschäfts aus. “Nein“, gibt der Polizeibeamte zur Antwort. Der Eigentümer hätte mehr für die Sicherheit seiner Kunden tun müssen.

Und dann informiert man Sie nicht einmal, sondern verhindert fortan, dass weitere Kunden Ihren Laden betreten können. An der Eingangstür hängt am nächsten Morgen ein großer roter Zettel. Auf dem steht, dass man dieses Geschäft nur noch auf eigene Gefahr betreten kann. Von 100 Kunden, die die Warnung sehen, gehen 95 wieder, weil sie nicht ausgeraubt werden wollen. Auf dem Zettel steht ja, dass ihnen hier Gefahr droht und der Geschäftsmann nicht genug für ihre Sicherheit unternehme.

Die Polizei macht sich aus mehrfacher Hinsicht keine Mühe.

Nicht nur, dass man Sie statt dem Kriminellen mit den Tatvorwürfen konfrontiert, weil es ungleich leichter war, Sie statt dem Geflohenen dingfest zu machen. Nein, der Zettel hängt am nächsten Morgen ohne jede Absprache und ohne Vorwarnung an der Tür. Dabei haben Sie eine Telefonnummer, ein Impressum oder zumindest ein Kontaktformular, dass man hätte bemühen können.

dream market Crime Network CNW Phisher auscashen Sandeep SwarnkarUnd dann hat man das Ganze auch noch so allgemein formuliert, dass der Wisch auf alles mögliche passt. Auf Infektionskrankheiten, die vielleicht im Lokal übertragen werden. Auf gefährliche chemische Substanzen, die man angeblich nicht genügend vor dem Austreten geschützt hat. Und natürlich warnt man auch davor, dass es sein könnte, dass künftig ein weiterer Krimineller den Tatort betritt, um die Kunden bzw. die Ladenkasse zu plündern. Wie schaut’s denn eigentlich mit einer Wiedergutmachung aus, werden Sie den Mann im nächst gelegenen Polizeibüro fragen. Die Behörde sorge ja schließlich für einen Besucherrückgang von 95%. Nein, eine Kompensation sei gar nicht vorgesehen, erhalten Sie als Antwort.

Der Oberhammer ist aber, um wieder zum Web zurückzukehren, dass sich Google in diesem Fall offenkundig nicht mal die Mühe macht, um nach einer Kontaktmöglichkeit zu suchen. Das Ganze läuft frei nach dem Motto: „Naja, der wird schon merken, wenn der Laden (Webseite, Forum oder Online-Shop etc.) plötzlich von niemandem mehr betreten wird. Bei einem Rückgang der Seitenaufrufe um 95% will der ja etwas von uns. Warum sollen wir denn Zeit darin investieren, um ihn zu kontaktieren? Der kommt schon, früher oder später. Und dann lässt man sich halt so viel Zeit wie man will, bis Google die Vorwürfe auf Antrag des Betreibers überprüft, um das rot leuchtende Warnschild irgendwann wieder zu entfernen.

paolo pinkel goldesel.to
Paolo Pinkel bei board.goldesel.to: Das kann ja noch heiter werden! Google als selbst ernannte Internet-Behörde ohne Kontrollorgan.

Paolo Pinkel von Goldesel.to schuldig oder unschuldig an der Misere?

Das kann so nicht sein, sagen Sie? Doch, genauso verfahren die selbst ernannten Internet-Aufpasser vom Google Safe Browsing. Ob Paolo Pinkel absichtlich Schadsoftware über die ausgelieferte Online-Werbung verteilt hat? Das wissen wir nicht. Der Goldesel-Macher antwortete auf unsere Anfrage nicht. Nicht zu reagieren, ist sein gutes Recht. Aber es trägt halt zu keiner Aufklärung bei. Natürlich kann man diesbezüglich die wildesten Theorien aufstellen, welche Faktoren dazu geführt haben, dass Chrome & Firefox aktuell behaupten, dass es sich hierbei um eine „betrügerische Webseite“ handeln soll. Das kann man auch getrost bleiben lassen, denn wir haben sowieso keinen Einfluss auf den Verlauf des Prüf-Verfahrens.

Im Board von Goldesel.to weist der Admin von Goldesel.to auf eine Erläuterung vom Win 10 Forum hin. Dort erklärt man den Lesern, wie man bei Edge, Google Chrome oder dem Firefox das Safe Browsing abschalten kann. Seitens Google sei dies eine “ziemliche Sauerei“, meckert Pinkel im Feedback-Bereich des Forums. Dies sei bestimmt „ein kleiner Vorgeschmack auf die neuen Nutzungsbedingungen“ von Google. Das könne in Zukunft noch sehr heiter werden.

goldesel.to wurde als betrügerische Webseite gemeldet
Screenshot (Ausschnitt): Warnhinweis beim Betreten von Goldesel.to

Google Safe Browsing könnte so gut sein!

Festhalten muss man an dieser Stelle gleich mehrere Dinge. Die Institution Google Safe Browsing ist an sich absolut sinnvoll, um Surfer vor üblen Gefahren zu schützen. Da draußen gibt es jede Menge skrupellose Cyberkriminelle, die keine Gelegenheit auslassen, um ihren Gewinn zu maximieren.

Wir können weder einschätzen, ob bei Goldesel.to in den letzten Wochen eine Auslieferung von Schadsoftware stattfand, noch, ob in der Folge irgendwelche Kreditkartendaten abgesaugt wurden. Fakt ist aber auch, dass man die Tätigkeit der Online-Vermarkter, die wiederum die Anzeigen teils aus verschiedenen Quellen beziehen, unmöglich 24 Stunden am Tag überwachen kann.

Bing Webmaster Team
Tarnkappe.info als Malware-Schleuder? Screenshot von November 2019.

Auch wir von Tarnkappe.info wurden in den letzten Wochen mit vergleichbaren Vorwürfen konfrontiert. Das Bing-Webmastertool glaubte erkannt zu haben, dass es bei uns angeblich mindestens eine mit Schadsoftware behaftete Unterseite gab. Ich kann glaubhaft versichern, dass unser in Deutschland ansässige Werbevermarkter, Pushfire, ganz sicher kein Interesse daran hat, sich die eigenen Kunden zu vergraulen.

Und wenn die virenverseuchten Banner ausgerechnet von Google AdSense gekommen wären, dann hätte sich Microsoft Advertising mit einer solchen Mitteilung womöglich Wettbewerbsvorteile im Kampf um Marktanteile verschafft. Zugegeben, wir sprechen hier nur von einer theoretischen Möglichkeit. Wer weiß schon, woran es wirklich lag.

Ja, aber Goldesel.to nebst board.goldesel.to, da geht’s doch um illegale Downloads. Okay, stimmt: Bei einem anonymen Admin und dem entsprechenden Umfeld im Graubereich besteht naturgemäß ein höheres Risiko, mit Spy- oder Schadsoftware bombardiert zu werden. Über derartige Vorfälle haben wir ja nun schon oft genug berichtet. Bei führenden Untergrund-Seiten würde das schon ein nettes Sümmchen in die Taschen der Beteiligten spülen, wenn man alle paar Nächte eine Schadsoftware inklusive eines Drive-By-Downloads aktivieren würde. D.h. die PCs der Besucher werden beim reinen Besuch der Seite unbemerkt infiziert.

In dubio pro reo gilt für Google nicht!??

goldesel.toDer Grundsatz In dubio pro reo (lateinisch für „Im Zweifel für den Angeklagten“) besagt, dass jeder Angeklagter vor Gericht bis zum Beweis seiner Schuld als unschuldig gelten muss. Daran halten sich solche selbst ernannten Internet-Polizisten offenbar nicht. Die drehen den Spieß herum. Bei denen gilt man als schuldig, bis man irgendwann dazu in der Lage war, seine Unschuld zu beweisen.

Foto Arian Darvishi, thx!

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.