Eklatante Gefahren beim virtuellen Weihnachtseinkauf

Hacker haben einen neuen Trend entdeckt: Manipulierte Suchmaschinenergebnisse führen auf Malware-Seiten und können so den Weihnachts-Shoppern zum Verhängnis werden.

Experten sprechen dabei von SEO-Malware-Seiten. Also Search Engine Optimization. Dabei werden die Seiten so für die Suchmaschinen optimiert, dass Kaufwillige beim Recherchieren nach gängigen Suchworten im Zusammenhang mit Urlaubseinkäufen oder Weihnachten in den Trefferlisten ganz oben Malware-Seiten finden. Damit erhöht sich für den arglosen Internetnutzer die Wahrscheinlichkeit, getäuscht oder ausgenommen zu werden.

Der Sicherheitsdienstleister Fortinet meldet nun eklatantes Wachstum bei diesem Trend. So spukt beispielsweise bei einer Suche auf MSN Live nach Weihnachtskarten und -geschenken die Suchmaschine auch Links auf manipulierte Seiten aus. Klickt der arglose Nutzer auf diese Seiten, dann werden auf seinem System Schadprogramme oder andere Malware ausgeführt.

Die Betreiber der Suchportale gehen zwar gegen solche Seiten vor, doch diese poppen nicht selten schnell unter einer neuen Adresse wieder auf.

Fortinet hat eine kurze Liste mit Verhaltensmaßregeln zusammengestellt, die das Shoppen im Internet in der Vorweihnachtszeit sicherer machen: Niemals sollte man blind den Links folgen, auf die von dritter Seite aufmerksam gemacht wird. Eine solche Aufforderung kommt meistens in Form einer E-Mail, die von einem Mass-Mailer verschickt wurde. Es kann jedoch auch in anderen Formen eine solche Aufforderung ergehen, so zum Beispiel via Instant Messaging, oder wie gerade aktuell anhand der SEO-Technik gezeigt, mittels Links die in Blogs oder Wikis gehostet werden und mit bestimmten Schlüsselworten und bösartigen URLs gespickt sind.

Fortinet rät auch zum Einsatz einer wirksamen Anti-Spam-, Web-Filtering- oder Anti-Virus-Lösung beziehungsweise eines Threat Management Systems. Zudem sollten Nutzer nicht “klickwütig” agieren, sondern sich ein paar Sekunden Zeit nehmen und den Link genau anschauen, dem sie gerade folgen wollen. Eine eher misstrauische Grundhaltung ist hier von Vorteil. “Man sollte immer im Hinterkopf behalten, dass manche Links Glaubwürdigkeit vortäuschen, indem sie Tippfehler oder merkwürdige Sub-Domains benutzen”, heißt es von Fortinet.

Niemals sollten persönliche Daten wie Kreditkartendetails oder Passwörter herausgeben werden, wenn dies von einer dritten Partei gefordert wird. Wenn solche persönlichen Daten weitergegeben werden, dann nur an bekannte Verkäufer. So ist immer sicherzustellen, dass die Quelle vertrauenswürdig ist. Zudem sei bei der Übertragung auf eine sichere Verbindung zu achten, etwa via SSL & HTTPS.