Suchmaschinenvergiftung

„Und das soll ich jetzt kaufen?“, fragte mich mal ein Kunde am Telefon. „Kaufen? Wieso denn kaufen? Der Adobe-Reader ist Freeware, den müssen Sie nicht kaufen, nur ‚runterladen und installieren“, war meine Antwort. „Hier steht ich kann ihn für 40 Euro kaufen“, antwortete der Kunde. „Machen Sie das bloß nicht, auf welcher Seite sind Sie denn gelandet?“ … Bei Adobe war er sicher nicht.

Das war meine erste Begegnung mit dem Thema Suchmaschinenvergiftung. Das Ganze ist schon ein paar Jahre her und ich weiß nicht mehr genau, wie mein Gesprächspartner (er klang etwas älter) nach dem PDF-Reader gesucht hat. Er hatte irgendwas bei Google eingegeben, den ersten Link geklickt und war auf einer Seite gelandet, die ihm den PDF-Reader für 40 Euro verkaufen wollte. Natürlich war ich neugierig und bin auch dorthin gesurft. Und siehe da, dort hätte ich auch noch einen Flash-Player für nur 30 Euro herunterladen können und einige andere, eigentlich kostenfreie Produkte.

„Frech“, werden sich nun einige denken, manche vielleicht auch „Hey, keine schlechte Idee“ und einige mit Sicherheit „Selber schuld, wer so blöd ist, dafür Geld hinzulegen.“ Von Blödheit kann schon damals eigentlich keine Rede gewesen sein. Diejenigen, die dort gekauft haben, wussten eben nicht, dass es sich um Freeware handelt. So ähnlich funktioniert auch der Handel mit Adressen. Wer hat nicht schon mal an der Verlosung eines Cabrios oder an einem anderen Gewinnspiel teilgenommen und dafür seinen Namen und seine Anschrift auf einer wildfremden Seite hinterlassen? Mit diesen Adressdaten findet ein schwunghafter Handel statt.

Aber zurück zur Suchmaschinenvergiftung, wie funktioniert das Ganze?

Am Anfang stehen populäre Keywords zu denen kaum AdWords-Anzeigen geschaltet werden und das aktuelle Zeitgeschehen, also Nachrichten aus Politik, Kultur und der Gesellschaft oder über Prominente. Zu den Keywords bauen die Kriminellen eigene Seiten, die bei den Suchmaschinen gut ranken oder günstig beworben werden können. Das Ziel ist es den User auf den eigenen Server zu locken. Dort fragt man entweder die Adresse ab, bittet um eine Spende für eine Scheinorganisation, verkauft Freeware oder jubelt ihm einen Trojaner unter (Drive-By-Download). Der Trojaner kann dann Daten sammeln, zum Beispiel Bankdaten, Mail-Adressen von Freunden zu denen er sich dann auch gleich weiterverbreitet und so weiter.

Es gibt auch noch einen anderen Ansatz. Da wird gezielt nach schwach gesicherten Web-Servern gesucht, um dort ein Script zu hinterlegen. Dieses Script setzt sich bei einem Besuch des Webservers dann zunächst mit dem eigentlichen Server der Kriminellen in Verbindung und erfährt von dort, was es tun soll. Bojan Zdrnja hat den Ablauf in einem Artikel sehr gut beschrieben. So entstehen zum Beispiel die sogenannten Bot-Netze mit denen viel Schaden angerichtet wird.

Natürlich sind die Suchmaschinen bemüht, kriminelle Webseiten aus den SERPS zu halten und zu entfernen. Aber die Gegenseite schläft auch nicht. Der Schaden durch Cyberkriminalität in Deutschland stieg in den letzen Jahren in den dreistelligen Millionenbereich. Alleine davon lassen sich zahlreiche Programmierer finanzieren und dabei handelt es sich nur um einen Bruchteil dessen, was „die Branche“ weltweit „erwirtschaftet“.

(Artikel erstmals veröffentlicht am 08. Januar 2012 – Inhalte evtl. nicht mehr aktuell)

Das könnte dir auch gefallen

Kommentar hinterlassen

Deine E-Mail Adresse wird nicht veröffentlicht.

1 Kommentar