Suchmaschinen-Optimierung für kriminelle Zwecke

Search Engine Poisoning – wohin geht die Reise?

| Autor / Redakteur: Ralph Dombach / Stephan Augsten

Search Engine Poisoning hilft Cyberkriminellen dabei, Opfer auf ihre (Web)Seite zu locken.
Search Engine Poisoning hilft Cyberkriminellen dabei, Opfer auf ihre (Web)Seite zu locken. (Bild: Archiv)

Im heutigen Internet mit seinen Abermillionen Webseiten ist es unmöglich, den Überblick zu behalten. Gut, dass es Suchmaschinen wie Google, Bing und Co. gibt, die einem bei der Orientierung helfen. Doch wie sicher sind die Suchergebnisse angesichts der Gefahr des Search Engine Poisoning wirklich?

Search Engine Poisoning, kurz SEP, ist eine Strategie, mit der Cyberkriminelle ihr Geschäft anzukurbeln. Für den Täter ist es erforderlich, den Anwender in sein Netz zu locken um dessen Computer oder den Nutzer selbst zu missbrauchen.

Die Frage ist nur, wie man den Anwender dazu bringt, diese „Geschäftsbeziehung“ einzugehen? In den vergangenen Jahren wurde dies oft über Spam erreicht – also mithilfe E-Mails, die den Anwender mit kruden Versprechungen dazu bringen sollten, eine Webseite zu besuchen oder ein Programm zu starten.

Durch ausgereifte Spam-Schutztechniken und Anwender, die dazu gelernt haben, ist die Erfolgsquote von Massenmails jedoch rückläufig. Mehr Geschäft verspricht SEP, denn die Attacke für den Anwender schwerer zu erkennen.

Ablauf einer Attacke

Eine erfolgreiche SEP-Attacke läuft recht unspektakulär ab. Der Anwender sucht eine themenorientierte Webseite bzw. eine spezielle Information und erhält von einer Suchmaschine entsprechende Empfehlungen. Beim Klick auf einen der vorgeschlagenen Links landet er auf einer infizierten Webseite.

Die Schwierigkeit bei einer SEP-Attacke liegt weniger in der Verbreitung von Malware sondern darin, die infizierte Webseite in den Top Ten der Suchergebnisse zu platzieren. Analysen zeigen, dass auf die ersten zehn Empfehlungen etwa 80 Prozent aller Klicks der Websurfer entfallen – die Suchergebnisse der Folgeseiten betrachten die wenigsten Websurfer.

Dementsprechend versuchen die Cyberkriminellen, ihre infizierte Webseite auf der ersten Empfehlungsseite platziert sein. Basis für alle Aktivitäten ist Search Engine Optimization (SEO), also die Optimierung von Webseiten nach Kriterien der Suchmaschinen. SEO gibt Rahmenbedingungen vor, wie dies zu erreichen ist.

Beim Search Engine Poisoning nutzen kriminelle Website-Designer mitunter Methoden, die dem sogenannten Blackhat-SEO entnommen sind. Von den Anbietern der Suchmaschinen sind diese entweder nicht gewünscht oder gar verboten. Dazu zählt beispielsweise auch das automatische Generieren von Backlinks.

Je häufiger eine Webseite verlinkt wird, umso besser wird der Inhalt sein. Blackhats machen sich dies zunutze und generieren automatische Verlinkungen. Diese werden häufig mit finanziellen Mitteln erworben (Linkkauf, Linktausch) und sind nicht erwünscht, da sie keinen reellen, fachlichen Hintergrund haben. Die Unterscheidung der Techniken von Blackhat-SEO zu SEP ist fließend. Blackhats haben im Allgemeinen aber keine kriminelle Ausrichtung und wollen „nur“ ihre Webseite vorne platzieren.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39185410 / Mobile- und Web-Apps)