Minerva Studio - Fotolia
Wie kann man sich vor manipulierten Suchergebnisse schützen?
Mittels SEO Poisoning verbreiten Kriminelle zunehmend ihre Malware. Dazu nutzen sie Techniken, die auch zum Verbessern des Rankings von legitimen Seiten verwendet werden.
Nach Erkenntnissen der Forscher von Cisco Talos manipulieren Angreifer gezielt die Ergebnisse von Suchmaschinen, um unter anderem den Banking-Trojaner Zeus Panda zu verbreiten. Im Englischen wird dafür auch der Begriff SERP Poisoning (Search Engine Results Page) verwendet. Wie funktioniert dieses Poisoning, also „Vergiften“ der Suchergebnisse und wie können sich Unternehmen und Surfer dagegen schützen?
Wir alle haben uns daran gewöhnt, Suchmaschinen einzusetzen, um uns über Themen zu informieren, die uns gerade interessieren. Oft geht es dabei zum Beispiel darum, eine bestimmte Aufgabe schneller zu erledigen oder um mehr über ein Produkt zu lernen, das wir kaufen wollen. Außerdem nutzen wir Suchmaschinen, um mehr über neue Technologien zu erfahren, um eine Wegbeschreibung zu einem Restaurant zu finden oder manchmal auch nur um die Ergebnisse des gestrigen Fußballspiels zu erhalten.
Dabei haben wir uns daran gewöhnt, dass Suchmaschinen und vor allem Google die besten Suchergebnisse bereits auf der ersten Trefferseite präsentieren. Wir vertrauen vor allem Webseiten, die besonders weit oben stehen. Dabei setzen viele Seitenbetreiber SEO (Search Engine Optimization) ein, um an die Spitze der Trefferlisten zu gelangen. Aber nicht nur Marketing- oder SEO-Spezialisten nutzen diese Technik. Zunehmend verwenden auch Kriminelle SEO, um auf diese Weise Schadcode zu verbreiten.
So berichten Mitarbeiter von Cisco Talos, dass zur Verbreitung des Banking-Trojaners Zeus Panda auch SEO-Techniken eingesetzt werden. Dazu bauen die Kriminellen Begriffe aus dem Finanzbereich in ihre Erzeugnisse ein, um Nutzer auf ihre verseuchten Webseiten zu locken. Viele Angreifer sind immer auf der Suche nach neuen Tricks, um ihre Schädlinge zu streuen. Auch die Manipulation von Suchmaschinen gehört laut Cisco Talos seit einiger Zeit dazu.
Dabei gibt es zwei Methoden, die die Kriminellen meist einsetzen: Zum einen präparieren sie ihre eigenen Seiten mit Schlüsselwörtern, um sie im Suchmaschinen-Ranking nach oben zu schieben. Zum anderen versuchen sie, nur mangelhaft abgesicherte Webseiten zu infiltrieren, die bereits weit oben im Ranking stehen. So können sie ihre Erzeugnisse mit Hilfe eigentlich seriöser Webseiten verteilen. Teilweise profitieren sie dabei von Nutzerkommentaren, die eine Seite als sicher einstufen, obwohl sie es gar nicht mehr ist. Wie so oft missbrauchen die Angreifer dabei das Sicherheitsbedürfnis der Anwender, so dass diese sich sicher fühlen, auch wenn sie es gar nicht mehr sind.
Viele der manipulierten Suchergebnisse verwenden zudem gesponserte Links, um Websurfer noch einmal auf andere Webseiten umzuleiten. Andere nutzen Cross Site Scripting, um Schadcode von anderen Seiten zu laden. Noch schlimmer ist es, wenn es ihnen gelingt, ihren Code direkt auf bislang seriösen Seiten unterzubringen. Es sind einige Fälle bekannt, bei denen dies mehr als ein Jahr lang nicht auffiel.
Perfekten Schutz gibt es nicht
Wenn ein Unternehmen selbst SEO einsetzt und es trotzdem zu einem starken Abfall im Ranking kommt, hat sich eventuell jemand anderes daran zu schaffen gemacht oder die Webseite wird für etwas missbraucht, was dem Betreiber in der Regel nicht bekannt ist. Dadurch verschlechtert sich nicht nur das Ranking, auch der Ruf der Firma wird geschädigt und es kann zu Schäden bei anderen Menschen kommen.
Viele Suchmaschinen setzen Bots ein, um die Manipulation ihrer Ergebnisse zu verhindern. Die Bots sollen herausfinden, wenn ein Besucher auf eine andere Seite umgeleitet werden soll. Den Kriminellen sind aber einige Tricks bekannt, um dies zu umgehen. Auch Websurfer können sich schützen, indem sie Webseiten nicht besuchen, die zwar im Ranking weit oben stehen, die aber mit dem Gesuchten nichts oder nur sehr wenig zu tun haben.
Die meisten Browser informieren die Nutzer, wenn etwas mit einer Seite nicht stimmt. Zudem gibt es zusätzliche Erweiterungen für Chrome und Firefox, mit denen sich die Gefahr durch SERP Poisoning verringern lässt. Es gibt aber bislang keinen perfekten Schutz. Vorsicht beim Surfen sorgen in der Regel jedoch dafür, dass die Gefahr durch manipulierte Suchergebnisse deutlich gesenkt werden kann.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!