:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Suchmaschinen-Optimierung für kriminelle Zwecke Search Engine Poisoning – wohin geht die Reise?
Im heutigen Internet mit seinen Abermillionen Webseiten ist es unmöglich, den Überblick zu behalten. Gut, dass es Suchmaschinen wie Google, Bing und Co. gibt, die einem bei der Orientierung helfen. Doch wie sicher sind die Suchergebnisse angesichts der Gefahr des Search Engine Poisoning wirklich?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Search Engine Poisoning, kurz SEP, ist eine Strategie, mit der Cyberkriminelle ihr Geschäft anzukurbeln. Für den Täter ist es erforderlich, den Anwender in sein Netz zu locken um dessen Computer oder den Nutzer selbst zu missbrauchen.
Die Frage ist nur, wie man den Anwender dazu bringt, diese „Geschäftsbeziehung“ einzugehen? In den vergangenen Jahren wurde dies oft über Spam erreicht – also mithilfe E-Mails, die den Anwender mit kruden Versprechungen dazu bringen sollten, eine Webseite zu besuchen oder ein Programm zu starten.
Durch ausgereifte Spam-Schutztechniken und Anwender, die dazu gelernt haben, ist die Erfolgsquote von Massenmails jedoch rückläufig. Mehr Geschäft verspricht SEP, denn die Attacke für den Anwender schwerer zu erkennen.
Ablauf einer Attacke
Eine erfolgreiche SEP-Attacke läuft recht unspektakulär ab. Der Anwender sucht eine themenorientierte Webseite bzw. eine spezielle Information und erhält von einer Suchmaschine entsprechende Empfehlungen. Beim Klick auf einen der vorgeschlagenen Links landet er auf einer infizierten Webseite.
Die Schwierigkeit bei einer SEP-Attacke liegt weniger in der Verbreitung von Malware sondern darin, die infizierte Webseite in den Top Ten der Suchergebnisse zu platzieren. Analysen zeigen, dass auf die ersten zehn Empfehlungen etwa 80 Prozent aller Klicks der Websurfer entfallen – die Suchergebnisse der Folgeseiten betrachten die wenigsten Websurfer.
Dementsprechend versuchen die Cyberkriminellen, ihre infizierte Webseite auf der ersten Empfehlungsseite platziert sein. Basis für alle Aktivitäten ist Search Engine Optimization (SEO), also die Optimierung von Webseiten nach Kriterien der Suchmaschinen. SEO gibt Rahmenbedingungen vor, wie dies zu erreichen ist.
Beim Search Engine Poisoning nutzen kriminelle Website-Designer mitunter Methoden, die dem sogenannten Blackhat-SEO entnommen sind. Von den Anbietern der Suchmaschinen sind diese entweder nicht gewünscht oder gar verboten. Dazu zählt beispielsweise auch das automatische Generieren von Backlinks.
Je häufiger eine Webseite verlinkt wird, umso besser wird der Inhalt sein. Blackhats machen sich dies zunutze und generieren automatische Verlinkungen. Diese werden häufig mit finanziellen Mitteln erworben (Linkkauf, Linktausch) und sind nicht erwünscht, da sie keinen reellen, fachlichen Hintergrund haben. Die Unterscheidung der Techniken von Blackhat-SEO zu SEP ist fließend. Blackhats haben im Allgemeinen aber keine kriminelle Ausrichtung und wollen „nur“ ihre Webseite vorne platzieren.
(ID:39185410)
:quality(80)/p7i.vogel.de/wcms/de/c7/dec77606004c8dcb8d62a83822652af3/0114893740.jpeg "Retarus sorgt mit einer Cloud-Komplettlösung für sichere E-Mail-Kommunikation. (Bild: Shutterstock / Thaspol Sangsee)")
:quality(80)/p7i.vogel.de/wcms/6e/65/6e656ea349a527dfbcc14641259388d6/0114330988.jpeg "Künstliche Intelligenz verspricht viele Verbesserungen bei Arbeitsprozessen, die damit einhergehenden Risiken darf man aber nicht aus den Augen verlieren. (Bild: sdecoret - stock.adobe.com)")