Haben Sie schon mal von "SEO-Poisoning" gehört? Diese Betrugsmasche wurde jetzt einigen Internetnutzern, die sich über Katzen informieren wollten, zum Verhängnis.
Derzeit sorgt ein Betrugsversuch in Australien für Schlagzeilen, bei dem Menschen zur Zielscheibe wurden, die zuvor eine ganz bestimmte Suchanfrage an Google gestellt hatten:
"Are Bengal Cats legal in Australia?"
Also die Frage, ob Bengalkatzen in Australien legal seien. Wer nun auf eines der ersten Google-Ergebnisse klickte, wurde auf ein echt wirkendes Informationsportal geleitet, auf dem es um die teuren Rassekatzen ging.
Was die Nutzer nicht wussten: In dem Moment, in dem sie auf die Website gelangten, installierte sich unbemerkt Schad- und Ausspähsoftware auf ihren Computern. Das Ziel: sensible Daten und Bankinformationen. Hinter dieser perfiden Masche steckt sogenanntes SEO-Poisoning.
Was hat es mit SEO-Poisoning auf sich?
- Die Abkürzung SEO steht für Search Engine Optimization, übersetzt Suchmaschinenoptimierung: Wenn Websites, Onlineshops oder einzelne Artikel nach bestimmten Qualitätskriterien optimiert sind, erscheinen sie bei Anfragen bei einer Suchmaschine im Internet ganz oben. Um dieses Ziel zu erreichen, gibt es zahlreiche Methoden und Tools - die sich leider auch Betrüger zunutze machen können.
- Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzen Cyberkriminelle diese Techniken der Suchmaschinenoptimierung beim SEO-Poisoning, um gefälschte oder manipulierte Webseiten weit oben in den Suchergebnissen der Suchmaschinen zu platzieren. "Das gaukelt Seriosität vor", sagt ein Sprecher des BSI auf Anfrage unserer Redaktion.
Der Fall in Australien ist ein anschauliches Beispiel dafür, wie die Betrüger beim SEO-Poisoning vorgehen: Sie bauen optimierte Internetseiten, die auf häufig gestellte Suchanfragen passen und verstecken dort Schadsoftware. Es handelt sich also – wie der Name sagt – um "vergiftete" suchmaschinenoptimierte Inhalte.
Dass es sich im vorliegenden Fall um Rassekatzen gehandelt hat, dürfte daran liegen, dass es vermutlich noch nicht allzu viele Webseiten zu genau dieser Frage gab. Und daran, dass diese Frage häufig gestellt wird. Immerhin sind Katzenrassen, die aus Kreuzungen mit Wildkatzen entstanden sind, in Australien verboten. Aber auch jedes andere Thema hätte dafür missbraucht werden können.
Bedrohung auch in Deutschland: Wie schützt man sich vor SEO-Poisoning?
Zwar stellt dieser Betrugsversuch keine direkte Bedrohung für Suchanfragen im deutschsprachigen Raum dar. Doch SEO-Poisoning kann auch deutschsprachige Websites betreffen.
Das BSI empfiehlt Nutzerinnen und Nutzern daher, ein Antiviren-Programm beziehungsweise eine sogenannte Endpoint Protection zu nutzen. So kann Schadsoftware, die über gefälschte Webseiten verteilt wird, erkannt und unschädlich gemacht werden.
Lesen Sie auch
Wichtig sei ausserdem, aufmerksam zu surfen. "Irrelevante Inhalte, Tippfehler oder andere Auffälligkeiten sollten misstrauisch machen. Dann sollte die gewünschte Webseite gegebenenfalls nicht per Klick, sondern per manueller Eingabe in die URL-Leiste aufgesucht werden", so ein Sprecher.
Doch was, wenn man bereits Opfer von SEO-Poisoning wurde? In diesem Fall ist es sinnvoll, das System zu bereinigen oder komplett neu aufzusetzen. "Eine Strafanzeige und im Schadensfall auch eine Meldung bei der Versicherung - oftmals bieten Hausratversicherungen Schutz - sind ebenfalls sinnvolle Massnahmen", heisst es vonseiten des BSI.
Verwendete Quellen
- Schriftliche Anfrage Bundesamt für Sicherheit in der Informationstechnik
- Chip.de: Vorsicht vor Hacker-Falle: Diese harmlose Frage sollten Sie niemals googlen
- sophos.com: Bengal cat lovers in Australia get psspsspss’d in Google-driven Gootloader campaign
- checkpoint.com: What is SEO Poisoning?
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.