Man sucht über Google etwa nach einer Kündigungsvorlage für seine Mietwohnung, klickt wie gewohnt auf das erste Ergebnis und lädt sich dort eine entsprechende Vorlage herunter – zusammen mit Malware. Das Vorgehen nennt sich SEO Poisoning und ist ausgesprochen gefährlich. Die Abkürzung SEO steht dabei für „Search Engine Optimization“, also Suchmaschinenoptimierung, die „vergiftet“ wurde.
Dafür machen sich Kriminelle grundlegende Technologien und menschliche Verhaltensmuster zunutze, um Schadsoftware auf Geräten zu installieren und damit teilweise enormen Schaden anzurichten. Nutzerinnen und Nutzer werden dabei Opfer von Malware, Datendiebstahl und Betrug. Zudem werden zunehmend auch Falschinformationen auf diese Art und Weise verbreitet.
Wie funktioniert SEO Poisoning genau?
Bei dieser Art der Cyberkriminalität geht es darum, eine infizierte Website in den Suchergebnissen von Google und anderen Suchmaschinen an die oberste Stelle zu setzen. Normalerweise entscheidet – abseits der gesponserten Beiträge – der Algorithmus der jeweiligen Suchmaschine darüber, welche Inhalte dort landen. Dabei spielen die verschiedensten Parameter eine Rolle, aber am Ende ist das Ziel, dass das oberste Suchergebnis besonders gut zu der Nutzeranfrage passt.
Beim SEO Poisoning geht es darum, eine manipulierte Website mittels gezielter Optimierung quasi an Google und Co. vorbeizuschleusen, sich an die Spitze der Ergebnisse zu setzen und so möglichst viele Klicks abzugreifen. Denn die meisten klicken instinktiv auf die zuerst angezeigte Quelle. Auf der Seite werden die Geräte der Nutzerinnen und Nutzer dann aber auf verschiedenen Wegen mit Malware infiziert.
Bekannte Beispiele für SEO Poisoning
Das Hauptproblem bei dieser Masche ist, dass die Opfer kaum eine Chance haben, die gefälschten Websites zu erkennen. Dazu kommt, dass die Kriminellen bevorzugt an aktuelle Trends anknüpfen und gezielt auf Schlagwörter setzen, die aktuell gefragt sind, wie etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt.
So gibt es etwa bekannte Beispiele, bei denen gefälschte Downloads für gefragte Software wie Zoom oder Notepad++ zur Verfügung gestellt wurden. Die Fake-Seiten sehen in der Regel wie die von seriösen Anbietern aus. Oft kommen auch gefälschte Dokumentenvorlagen zum Einsatz. Klassiker dafür sind etwa Kündigungsschreiben aller Art, aber auch Lebensläufe oder Anschreiben für Bewerbungen. Auch Wallets für Kryptowährungen werden häufiger gefälscht.
Ein Fall aus Australien zeigt dabei zum einen, wie gezielt die Kriminellen teilweise vorgehen und ihre Taktik auch an den jeweiligen Markt anpassen. Zum anderen wird dabei deutlich, wie harmlos die Masche zunächst wirken kann. So war eine Zeit lang für englischsprachige Nutzerinnen und Nutzer die Suchanfrage, ob man Bengalkatzen in Australien halten darf, gefährlich.
So kann man sich vor der Masche schützen
Obwohl die falschen Websites auf den ersten Blick nur schwer zu erkennen sind, kann man sich dennoch mit einigen Maßnahmen vor der Masche schützen. Eine erste Anlaufstelle kann dabei immer die URL einer Website sein. Sind etwa Tippfehler enthalten oder gibt es andere Details, die nicht ganz stimmig scheinen? Zudem sollte man eventuelle Sicherheitswarnungen seines Browsers ernst nehmen und gegebenenfalls auf schützende Erweiterungen wie etwa Ad-Blocker setzen.
Darüber hinaus kann natürlich immer auch ein aktueller Viren- und Browserschutz gegen Bedrohungen dieser Art helfen. Gleiches gilt für generelle Vorsicht bei Downloads aus dem Internet.