HII-Report von Imperva

Suchmaschinen-Optimierung mit kriminellen Absichten

| Redakteur: Stephan Augsten

Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern.
Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern. (Bild: Archiv)

„Black Hat SEO: Eine detaillierte Analyse illegaler SEO-Strategien”, diesen bezeichnenden Titel trägt der neue Hacker Intelligence Initiative (HII) Report des Security-Anbieters Imperva.

Für den aktuellen Hacking-Report hat Imperva illegale Kampagnen zur Suchmaschinen-Optimierung (Search Engine Optimization, SEO) analysiert. Ausgangspunkt war eine langwierige, noch bis heute andauernde Attacke, die Forscher des Imperva Defense Center (IDC) registriert hatten.

Cyber-Kriminelle nutzten Sicherheitslücken auf Tausenden legitimer Webseiten aus, um auf illegale bzw. kriminelle Webshops und Erwachseneninhalte im Internet zu verlinken. Somit konnte man nicht nur Besucher unerwünscht auf die Webseite locken, sondern mithilfe der Backlinks auch das SEO-Ranking verbessern.

Einer der größten Einflussfaktoren auf das SEO-Seitenranking ist nämlich, wie viele Verweise auf eine Seite bestehen und wie hoch die verlinkenden Websites selbst platziert sind. Es ist sowohl aus finanzieller Sicht als auch in Bezug auf den Markenwert wichtig, dass so viele seriöse und beliebte Webseiten wie möglich auf die geförderte Seite verlinken.

Um die Anzahl der Backlinks möglichst automatisiert zu erhöhen, setzten die Cyber-Kriminellen auf Botnetze. Über bestehende Schwachstellen lancierten die Botnets SQL-Injections (SQLi), HTML-Link-Injektionen und Kommentar-Spam-Attacken, um Sicherheitslücken auf den Webseiten und in deren Content-Management-Systemen (CMS) auszunutzen. Mithilfe der infiltrierten CMS erstellten die Angreifer sogar Fake-Blogs, um ihre Links zu Online-Apotheken zu posten.

Die illegale SEO-Angriffskampagne, die von Imperva identifiziert wurde, ist hartnäckig, zieht sich über mehrere Monate hin und fördert Dutzende von Webseiten - vermutlich die der zahlenden Kunden des Angreifers - von denen die meisten Online-Pharmazie-Einzelhändler oder Webseiten für Erwachsene sind.

Dass Cyber-Kriminelle über einen langen Zeitraum immer die gleichen Botnetze für ihre Attacken verwenden, ist äußerst ungewöhnlich, wie Impervas Mitgründer und CTO Amichai Shulman hervorhebt. Gleichzeitig sei die Kampagne aber auch besonders facettenreich. Den HII-Report zu „Black Hat SEO”können Interessierte auf der Webseite von Imperva herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44106078 / Mobile- und Web-Apps)