Suchmaschinen-Optimierung für kriminelle Zwecke

Search Engine Poisoning – wohin geht die Reise?

| Autor / Redakteur: Ralph Dombach / Stephan Augsten

Schlagen Bing, Google & Co. zurück?

Die Aufgabe von Suchmaschinen ist es, die Webseiten ausfindig zu machen, die den größten Nutzen bieten. Schadsoftware auf den Webseiten zu entdecken ist nicht die eigentliche Aufgabe der Suchdienste. Man hat zwar das Problem erkannt und leistet auch seinen Beitrag, um die Verbreitung von Schadsoftware einzudämmen und keine virulenten SEP-Webseiten zu empfehlen, doch es ist ein nie endender Kampf.

Eine Webseite, die es in den Index der Suchmaschinen schafft, kann heute ohne Schadsoftware sein, doch morgen wird sie ggf. durch den Betreiber entsprechend modifiziert und ist nun gefährlich. Suchmaschinen können nicht jede indizierte Seite tagtäglich (oder gar stündlich) auf Malware überprüfen – denn die dafür benötigten Ressourcen (Rechenzeit, Malware-Erkennung) sind nicht oder nicht in der erforderlichen Quantität vorhanden.

Wie schützt man sich vor SEP?

Da Suchmaschinen-Anbieter keinen umfassenden Schutz bieten (können), liegt es am Anwender selbst, sich vor bösartigen Webseiten zu schützen, die durch SEP in den Top 10 der Suchergebnisse lauern. Ein bewährtes Mittel ist dabei ein Browser-Plug-in, wie es von den meisten der Antivirus-Hersteller angeboten wird.

Dabei wird eine Security-Schicht eingeführt, die Links zu den Suchergebnissen bewertet. Ein solches Reputationssystem bietet einen guten Basisschutz, aber keine 100% Sicherheit. Der Grund dafür liegt in der Arbeitsweise der Tools. Die Bewertung einer Webseite stammt aus einer Reputationsbasis bzw. einer Datenbank und diese wurde zu einem unbekannten Zeitpunkt erstellt bzw. aktualisiert

Unter Umständen wurde die Schadfunktion der SEP-Webseite erst nach der letzten Reputations-Überprüfung eingebaut, so dass nun eine veränderte Webseite vorliegt und die Reputation nicht mehr valide ist. Man könnte zwar eine Live-Erkennung der Validität einbauen (und sofort eine ggf. erforderliche Re-Evaluierung durchführen), aber dies würde den Zeitbedarf für die Überprüfung der Suchresultate erhöhen und damit die User-Akzeptanz dieser Schutzfunktion deutlich verringern.

Einen zusätzlichen Schutz vor SEP-Webseiten bietet aber ein gepflegter Web-Browser, der alle bekannten Security-Patches beinhaltet und ein guter Antivirus-Scanner, der Web-Attacken abfängt und den User vor bösartigen Webseiten bewahrt.

Ausblick

SEP wird sich als Standard-Strategie der Cyberkriminellen etablieren. Der Anwender muss damit rechnen, dass auch schwarze Schafe unter den Top 10 der empfohlenen Webseiten zu finden sind, denn Webseiten sind ein ideales Werkzeug zur Anbahnung von „Geschäftskontakten“ durch Cyberkriminelle.

Im Zweifelsfall sollte man eher auf bekannte Webseiten ausweichen als auf eine unbekannte Webseite – denn die Gefahr dort auf Malware zu treffen ist erhöht, auch wenn dies die Vielfalt der Informationen leider einschränkt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39185410 / Mobile- und Web-Apps)