SEO-Poisoning
Hacker-Gefahr: Mit diesen sechs Worten locken Cyberkriminelle Nutzer in die Falle
Online-Redaktion
Hacker nutzen aktuell Suchmaschinen, konkreter noch Suchergebnisse, um schädliche Softwares zu verbreiten. Eine bestimmte Taktik zielt besonders auf das Suchverhalten von Katzenliebhaberinnen und -liebhabern ab. Die auf Cybersicherheit spezialisierte Firma "SOPHOS" erklärt, dass bei der Google-Suche "Are Bengal Cats legal in Australia?" (auf Deutsch: "Sind bengalische Katzen in Australien legal?") betrügerische Suchergebnisse weit oben erscheinen - und so Nutzerinnen und Nutzer in die Falle locken.
"Die Opfer werden oft dazu verleitet, auf bösartige Adware oder Links zu klicken, die als legitimes Marketing oder in diesem Fall als legitime Google-Suche getarnt sind", erklärt Sophos. So können sich Cyberkriminellen mit sogenannten "GootLoader" sowie einer Suchmaschinenoptimierung (SEO) Zugang verschaffen. Nachdem der Link angeklickt wurde, könnten persönliche Informationen der Benutzer, wie zum Beispiel Bankdaten, gestohlen werden. Laut dem Unternehmen könne das Programm die Benutzer auch aus ihrem eigenen Computer aussperren.
Das Unternehmen erklärt, dass Cyberkriminelle zunehmend harmlose Google-Suchen infiltrieren - die Taktik ist auch als "SEO poisoning" (Auf Deutsch: "SEO Vergiftung") bekannt. In diesem Fall erscheinen die gefährlichen Links spezifisch, wenn die Suchanfragen die bestimmte Katzenart und Region enthalten. Deswegen sind wohl besonders Menschen in Australien von den falschen Webseiten gefährdet. Sophos empfiehlt allen Opfern, dass sie nach einer Attacke alle ihre Passwörter ändern sollten.
Was ist SEO-Poisoning?
Crowdstrike, ein Unternehmen für Informationssicherheit und Cybersicherheitstechnologie, erklärt, dass beim SEO-Poisoning Suchergebnisse manipuliert werden, um schädliche Websites hervorstechen zu lassen. Die Häufigkeit dieser Art von Angriff hat erheblich zugenommen, da mehr Menschen denn je Suchmaschinen nutzen. "SEO-Poisoning kann sowohl Einzelpersonen als auch Unternehmen betreffen, doch viele sind sich dieses Sicherheitsrisikos nicht bewusst."
Die Taktik sei besonders deswegen wirksam, da Nutzerinnen und Nutzer oft annehmen, dass Suchergebnisse weit oben in der Liste am glaubwürdigsten sind. Wie das Unternehmen Crowdstrike erklärt, ist eine gängige Methode das sogenannte "Typosquatting".
Beim "Typosquatting" werden Benutzerinnen und Benutzer ins Visier genommen, welche bei ihrer Eingabe sich versehentlich vertippen oder auf einen Link mit einer falsch geschrieben URL klicken. Angreifer nutzen dabei kleine Tippfehler aus, indem sie Domainnamen registrieren, die denen legitimer Domains ähnlich sind.