Wer bei Google danach sucht, könnte Geld verlieren: So funktioniert SEO-Poisoning.

Was wäre, wenn eine einfache Google-Suche einem Hackerangriff Tür und Tor öffnen könnte? Wir sprechen hier nicht vom Herunterladen illegaler Software oder dem Besuch von Darknet - Foren. Wir sprechen über etwas so Alltägliches wie die Frage, ob eine Katzenrasse in einem anderen Land legal ist. Dies ist die neue Grenze der Cyberkriminalität.

Jahrelang lautete das erste digitale Gebot , nicht auf fremde Links zu klicken. Aber die Zeiten haben sich geändert . Es geht nicht mehr darum, E-Mails von „nigerianischen Prinzen“ oder bunte Pop-ups zu vermeiden. Das neue Schlachtfeld ist Googles eigene Suchmaschine .

Die als SEO-Poisoning bekannte Technik hat unter organisierten Hackergruppen an Bedeutung gewonnen. Dabei wird der Suchalgorithmus manipuliert, um betrügerische Links unter den ersten Ergebnissen zu platzieren. Für den Benutzer erscheinen diese Sites normal. Manchmal kopieren sie das Design bekannter Medien, manchmal bieten sie scheinbar technische oder juristische Informationen.

Ein bestimmter Fall, der entdeckt wurde, war unter der Suche „Sind Bengalkatzen in Australien legal?“ verborgen. wurde nicht zufällig ausgewählt. Aufgrund ihrer Einzigartigkeit und Mehrdeutigkeit ist sie eine ideale Frage zum Erkennen spezifischer Benutzerprofile: Haustierbesitzer, Expats, Studenten oder Tierliebhaber . Durch Klicken auf einen schädlichen Link tappt der Benutzer in eine Falle, die gefälschte Formulare, automatisierte Downloads oder Skripte zur Datenerfassung enthalten kann.

Hinter dieser Art von Angriffen steckt mehr als nur eine technische Schwachstelle. Es besteht ein nahezu chirurgisches Verständnis menschlicher Impulse. Neugier, das Bedürfnis nach schnellen Antworten, blindes Vertrauen in die ersten Suchergebnisse . All dies ist Teil des Social-Engineering-Handbuchs, das Hacker gezielt ausnutzen.

Beunruhigend ist nicht nur die Komplexität der Werkzeuge, sondern auch die Tatsache, wie leicht man dabei scheitern kann. Alles was dazu nötig ist, ist eine kurze Frage, eine schnelle Suche auf Ihrem Mobiltelefon oder ein Klick auf einen falsch geschriebenen Link. Es gibt weder offensichtliche Rechtschreibfehler noch verpixelte Bilder . Alles scheint legitim. Und das macht es so gefährlich.

Die Angriffe sind weder massiv noch offensichtlich. Sie sind chirurgisch. Sie versuchen, Sie zu bestehlen, ohne dass Sie es merken, während Sie denken, Sie würden nur etwas über gesetzliche Bestimmungen, Tierrassen oder Einfuhrbestimmungen lernen. Tatsächlich übergeben Sie ihnen Ihre Daten.

Hier sind einige wichtige Empfehlungen zur Vermeidung einer SEO-Vergiftung:

• Überprüfen Sie vor dem Klicken immer die URL. Seien Sie vorsichtig bei seltsamen Domänen oder solchen, die nicht mit der vermeintlichen Quelle übereinstimmen.
• Vermeiden Sie die Weitergabe persönlicher Informationen auf nicht verifizierten Seiten. Eine Site kann offiziell erscheinen, aber das Sicherheitsprotokoll HTTPS fehlt.
• Ändern Sie Ihre Passwörter regelmäßig. Und verwenden Sie Kombinationen nicht auf verschiedenen Plattformen erneut.
• Seien Sie schon bei den ersten Ergebnissen bei Google vorsichtig. Die Reihenfolge des Auftretens garantiert keine Sicherheit.

Durch diese Maßnahmen lässt sich das Risiko zwar nicht völlig beseitigen, die Gefährdungsbelastung wird jedoch deutlich verringert.

Google arbeitet daran, diese Probleme zu verhindern , die bei der Generierung neuer Seiten und Inhalte dank künstlicher Intelligenz immer schneller auftreten.