Suchen

HII-Report von Imperva Suchmaschinen-Optimierung mit kriminellen Absichten

| Redakteur: Stephan Augsten

„Black Hat SEO: Eine detaillierte Analyse illegaler SEO-Strategien”, diesen bezeichnenden Titel trägt der neue Hacker Intelligence Initiative (HII) Report des Security-Anbieters Imperva.

Firmen zum Thema

Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern.
Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern.
(Bild: Archiv)

Für den aktuellen Hacking-Report hat Imperva illegale Kampagnen zur Suchmaschinen-Optimierung (Search Engine Optimization, SEO) analysiert. Ausgangspunkt war eine langwierige, noch bis heute andauernde Attacke, die Forscher des Imperva Defense Center (IDC) registriert hatten.

Cyber-Kriminelle nutzten Sicherheitslücken auf Tausenden legitimer Webseiten aus, um auf illegale bzw. kriminelle Webshops und Erwachseneninhalte im Internet zu verlinken. Somit konnte man nicht nur Besucher unerwünscht auf die Webseite locken, sondern mithilfe der Backlinks auch das SEO-Ranking verbessern.

Einer der größten Einflussfaktoren auf das SEO-Seitenranking ist nämlich, wie viele Verweise auf eine Seite bestehen und wie hoch die verlinkenden Websites selbst platziert sind. Es ist sowohl aus finanzieller Sicht als auch in Bezug auf den Markenwert wichtig, dass so viele seriöse und beliebte Webseiten wie möglich auf die geförderte Seite verlinken.

Um die Anzahl der Backlinks möglichst automatisiert zu erhöhen, setzten die Cyber-Kriminellen auf Botnetze. Über bestehende Schwachstellen lancierten die Botnets SQL-Injections (SQLi), HTML-Link-Injektionen und Kommentar-Spam-Attacken, um Sicherheitslücken auf den Webseiten und in deren Content-Management-Systemen (CMS) auszunutzen. Mithilfe der infiltrierten CMS erstellten die Angreifer sogar Fake-Blogs, um ihre Links zu Online-Apotheken zu posten.

Die illegale SEO-Angriffskampagne, die von Imperva identifiziert wurde, ist hartnäckig, zieht sich über mehrere Monate hin und fördert Dutzende von Webseiten - vermutlich die der zahlenden Kunden des Angreifers - von denen die meisten Online-Pharmazie-Einzelhändler oder Webseiten für Erwachsene sind.

Dass Cyber-Kriminelle über einen langen Zeitraum immer die gleichen Botnetze für ihre Attacken verwenden, ist äußerst ungewöhnlich, wie Impervas Mitgründer und CTO Amichai Shulman hervorhebt. Gleichzeitig sei die Kampagne aber auch besonders facettenreich. Den HII-Report zu „Black Hat SEO”können Interessierte auf der Webseite von Imperva herunterladen.

(ID:44106078)