Schließen

Passwort vergessen?
Datenschutz und E-Security. Roboter mit Schutzschild

Newsübersicht

Datensicherheit

Malware verbreitet sich durch Suchmaschinenoptimierung (SEO)

News: Datensicherheit

Automatisierte SEO-Tools lenken Surfer auf infizierte Webseiten

Die Verbreitung von Schadcode über gehackte und infizierte Webseiten ist bereits seit einiger Zeit bekannt. Neu, oder zumindest in dieser Konsequenz nicht allgemein bekannt, ist die jetzt von dem Security Anbieter Sophos dokumentierte Praxis, infizierte Webseiten durch die Techniken der Suchmaschinenoptimierung publik zu machen.

Die Cyber-Kriminellen nutzen dabei das alltägliche Surfverhalten der User, die sich mithilfe von Suchmaschinen über Naturkatastrophen oder Prominente informieren. Stark nachgefragte Themen lassen sich durch Dienste wie Google Trends einfach identifizieren und werden als Inhalte in die Crawler (Suchmaschinenroboter) eingespeist.

Diese Form der Suchmaschinenoptimierung ist ein Marketing-Instrument, das auch Cyber-Kriminelle zunehmend für ihre Zwecke nutzen. Gefährliche Webseiten lassen sich dadurch zu scheinbar seriösen Portalen ummünzen und erreichen teils hohe Platzierungen in den Ergebnislisten. In der Vergangenheit wurden beispielsweise Ereignisse wie das Endspiel um die amerikanische Football-Meisterschaft, die jüngsten olympischen Winterspiele, die Terroranschläge in Moskau, der Tod von Michael Jackson oder die Hochzeit von Sandra Bullock ausgenutzt.

Einige der unseriösen Portale erreichen auf diese Weise über 620 Klicks am Tag; über diese Klicks verbreiten kriminelle Elemente beispielsweise gefälschte Antiviren-Software („ (Antivirus 20xx“ u. a. ) verbreiten oder leiten die Nutzer automatisch auf infizierte Webseiten weiter. Ein weiterer Zweig der organisierten Webkriminalität, der Handel mit sensiblen Nutzerdaten, profitiert ebenfalls von den derart präparierten Webseiten, denn leider geben etliche Nutzer zu allem Überfluss auch noch ihre Kreditkartendaten preis.

Als präventive Maßnahme kann daher nur empfohlen werden, die Ergebnisse der Suchmaschinen kritisch zu hinterfragen: ein hohes Ranking ist nicht automatisch ein Indiz für die Seriösität der dahinter stehenden Website. Bei Interesse an tagesaktuellen Themen sollte man daher vornehmlich die Webseiten bekannter Zeitungen und Magazine besuchen. Als weiterführende Lektüre empfiehlt sich der vollständige Text der Sophos Studie.
(Peter Schill)

Vollständige Sophos Studie
Zurück