Spamdexing: So linken Hacker ihre Beute
Ein neues Bedrohungsszenario dämmert im WWW herauf. Hacker nutzen derzeit gezielt manipulierte Webseiten und täuschen so nicht nur ahnungslose Anwende, sondern auch technisch ausgefeilte Suchmaschinen wie Google – und machen so Millionen Dollar.
Und so kommt es auch, dass die fehlgeleiteten Besucher dann auf einem ukrainischen Webserver für eine wertlose Antivieren-Software zwischen 1,70 und 50 Dollar bezahlen. “Cyberkriminelle sind immer auf der Suche nach neuen Wegen und Methoden”, so Yuval Ben-Itzhak, CTO bei Finjan. “Nun haben sie auch die Suchmaschinenoptimierung für ihre Zwecke entdeckt.”
Die Sicherheitsexpertin Mary Landesman vom Sicherheitsdienstleister ScanSafe nennt diese Technik ‘Spamdexing’. In den letzten Monaten trete diese Form der Attacke immer häufiger auf, weiß Landesman zu berichten.
“Auf einer Search Engine Result Page, bekommt man in der Regel 10 Ergebnisse pro Seite”, so Landesman in einem Blog. Um hier eine möglichst hohe Wertung zu bekommen, versuchen die Hacker das Vertrauen der Suchmaschinen von Google und anderen Anbietern zu gewinnen. Dazu werten die Suchmaschinen heute die Verlinkungen aus, die auf eine bestimmte Seite verweisen. Verlinkt eine bereits bekannte Seite auf eine andere, so bekommt die neue Seite ein besseres Ranking.
“Das kann man sich vorstellen wie in der realen Welt”, erklärt Landesman. “Wenn mir eine Person einen Freund vorstellt, werde ich dem Unbekannten mehr Vertrauen entgegenbringen.” Und so werden auch die gekaperten, seriösen Webseiten missbraucht. Hier werden neue Links eingefügt oder manipuliert, um dann das SERP-Ergebnis einer bösartigen Seite hochzutreiben. Die Verschlagwortung kann jederzeit geändert werden.
