Suchen

Search Engine Poisoning zu den Festtagen Giftige Weihnachten!

Autor / Redakteur: Arne Ohlsen / Peter Schmitz

Die Manipulation von Suchmaschinenergebnissen ist inzwischen das Haupteinfallstor für die Verbreitung von Malware. Auch zur Weihnachtszeit starten Cyberkriminelle spezielle Angriffe via Search Engine Poisoning.

Firma zum Thema

Cyberkriminelle nutzen zwar auch zur Weihnachtszeit und den Festtagen fiese Tricks zur Manipulation von Suchergebnissen bei Google, Bing, Yahoo und Co, aber man sollte sich davon trotzdem nicht Weihnachten vermiesen lassen!
Cyberkriminelle nutzen zwar auch zur Weihnachtszeit und den Festtagen fiese Tricks zur Manipulation von Suchergebnissen bei Google, Bing, Yahoo und Co, aber man sollte sich davon trotzdem nicht Weihnachten vermiesen lassen!
(Bild: lily, Fotolia.com)

Bei Search Engine Poisoning (SEP) geht es darum, Internet-Nutzer unbemerkt auf Seiten zu lotsen, die Malware enthalten. Dazu nutzen Kriminelle den neutralen Einstiegspunkt „Suchmaschine“ und das mit Erfolg: In fast 40 Prozent der Fälle infizieren sich Nutzer mit Malware, weil sie dem Link in einem Suchergebnis folgen.

SEP ist damit eindeutiger Spitzenreiter bei der Verbreitung von Malware. Andere Angriffsvektoren folgen laut dem Malnet Report der Blue Coat Security Labs mit weitem Abstand hinter SEP: Platz zwei belegen mit knapp 12 Prozent der Angriffe die direkten Hacks vertrauenswürdiger Websites, etwa der Startseite eines Nachrichtenportals. Andere Möglichkeiten, sich mit Malware zu infizieren, sind die Verteilung über Links und Content auf sozialen Netzwerken oder Malvertising, also das gezielte Platzieren von Werbebannern, die Schadcode enthalten.

Die Blue Coat Security Labs haben die SEP-Aktivitäten untersucht, um herauszufinden, ob Cyberkriminelle die Vorweihnachtszeit und die Thanksgiving-Feiertage in den USA für ihre Zwecke ausnutzen. Dafür haben sie einen Zeitraum von zehn Tagen Ende November ausgewählt. Das Ergebnis lautet: moderate Gefahr für Weihnachts-Surfer, aber insgesamt eine Zunahme von erfolgreichen Angriffen.

Zunahme von SEP-Attacken...

Die Anzahl der erfolgreichen Malware-Angriffe mithilfe manipulierter Suchergebnisse ist in den zehn untersuchten Tagen Ende November 2012 deutlich höher als bei einer ähnlichen Auswertung im Sommer 2012 zum Thema Olympia: etwa 1360 pro Tag im Vergleich zu circa 725 pro Tag. Dies könnte auf die Zunahme von neuen Malnets zurückzuführen sein, die seitdem entdeckt wurden. Diese Zahlen wurden in den Blue Coat Security Labs ermittelt, die permanent über 75 Millionen User vor Malware und Malnets schützen. Malnets sind dedizierte Infrastrukturen, die von Cyberkriminellen aufgebaut, und betrieben werden, um über längere Zeiträume verschiedenartige Angriffe auf arglose User zu starten. Blue Coat hat hochgerechnet, dass 2012 über 2/3 aller Malware aus Malnets ausgeliefert wurde.

... aber kein Grund, Weihnachten zu meiden

In den untersuchten zehn Tagen machen Ausdrücke rund um Weihnachten und Feiertage Begriffe nur etwa 3,7 Prozent der Suchbegriffe bei SEP-Attacken aus. Dieser relativ geringe Wert könnte darauf zurückzuführen sein, dass es bei den saisonal genutzten Suchbegriffen sehr schwierig ist, weit oben in den Suchergebnissen zu erscheinen – die Konkurrenz ist schlicht und ergreifend sehr groß. Und frei nach dem Motto „Lieber den Spatz in der Hand als die Taube auf dem Dach“ spezialisieren sich die Malnet-Betreiber bei SEP auf weniger hart umkämpfte Suchbegriffe, bei denen die Platzierung auf der ersten Suchergebnisseite mit weniger SEO-Aufwand verbunden ist.

Arne Ohlsen: "Eine große Angriffswelle, speziell auf Suchabfragen mit Begriffen rund um die Feiertage, bleibt aus. Der Trend zu SEP nimmt weiter zu."
Arne Ohlsen: "Eine große Angriffswelle, speziell auf Suchabfragen mit Begriffen rund um die Feiertage, bleibt aus. Der Trend zu SEP nimmt weiter zu."
(Bild: Blue Coat)
Dieser Trend zeigt sich bei genauerem Hinsehen auch hier: So gibt es einige SEP-Aktivitäten für englische Suchanfragen rund um die Weihnachtsdekoration von Türen („christmas door decorating ideas“). Warum? Dieser Malware-Angriff ist besonders auf Lehrer zugeschnitten, da sie in vielen Gegenden der USA ihre Klassenzimmertür weihnachtlich schmücken. Dabei kommt es innerhalb des Kollegiums gelegentlich zu einem inoffiziellen Wettstreit um die schönste Tür – daher die Suchmaschinensuche nach neuen und aufregenden Ideen zur Tür-Deko.

Eine weitere saisonale Besonderheit fiel auf: Suchbegriffe rund um Jahresendgespräche verwiesen häufig auf manipulierte Ergebnisse, die eine Malware-Infektion herbeiführen sollten.

Auch wenn Suchmaschinenanfragen nach weihnachtlichen Themen bisher keinen Massenangriff ausgelöst haben, bleibt SEP das Haupteinfallstor für Malware. Nutzer können sich schützen, indem sie beispielsweise Links mit Domain-Endungen wie .ru oder .in nicht anklicken und verdächtige Suchergebnisse oder auch Lockangebote ignorieren.

Über den Autor

Arne Ohlsen ist Senior Product Marketing Manager bei Blue Coat Systems

(ID:37319710)