Suchmaschinenvergiftung

„Und das soll ich jetzt kaufen?“, fragte mich mal ein Kunde am Telefon. „Kaufen? Wieso denn kaufen? Der Adobe-Reader ist Freeware, den müssen Sie nicht kaufen, nur ‚runterladen und installieren“, war meine Antwort. „Hier steht ich kann ihn für 40 Euro kaufen“, antwortete der Kunde. „Machen Sie das bloß nicht, auf welcher Seite sind Sie denn gelandet?“ … Bei Adobe war er sicher nicht.

Das war meine erste Begegnung mit dem Thema Suchmaschinenvergiftung. Das Ganze ist so zwei oder drei Jahre her und ich weiß nicht mehr genau, wie mein Gesprächspartner (er klang etwas älter) nach dem PDF-Reader gesucht hat. Er hatte irgendwas bei Google eingegeben, den ersten Link geklickt und war auf einer Seite gelandet, die ihm den PDF-Reader für 40 Euro verkaufen wollte. Natürlich war ich neugierig und bin auch dorthin gesurft. Und siehe da, dort hätte ich auch noch einen Flash-Player für nur 30 Euro herunterladen können und einige andere, eigentlich kostenfreie Produkte.

„Frech“, werden sich nun einige denken, manche vielleicht auch „Hey, keine schlechte Idee“ und einige mit Sicherheit „Selber schuld, wer so blöd ist, dafür Geld hinzulegen.“ Von Blödheit kann schon damals eigentlich keine Rede gewesen sein. Diejenigen, die dort gekauft haben, wussten eben nicht, dass es sich um Freeware handelt. So ähnlich funktioniert auch der Handel mit Adressen. Wer hat nicht schon mal an der Verlosung eines Cabrios oder an einem anderen Gewinnspiel teilgenommen und dafür seinen Namen und seine Anschrift auf einer wildfremden Seite hinterlassen? Mit diesen Adressdaten findet ein schwunghafter Handel statt.

Aber zurück zur Suchmaschinenvergiftung, wie funktioniert das Ganze?

Am Anfang stehen populäre Keywords zu denen kaum AdWords-Anzeigen geschaltet werden und das aktuelle Zeitgeschehen, also Nachrichten aus Politik, Kultur und der Gesellschaft oder über Prominente. Zu den Keywords bauen die Kriminellen eigene Seiten, die bei den Suchmaschinen gut ranken oder günstig beworben werden können. Das Ziel ist es den User auf den eigenen Server zu locken. Dort fragt man entweder die Adresse ab, bittet um eine Spende für eine Scheinorganisation, verkauft Freeware oder jubelt ihm einen Trojaner unter (Drive-By-Download). Der Trojaner kann dann Daten sammeln, zum Beispiel Bankdaten, Mail-Adressen von Freunden zu denen er sich dann auch gleich weiterverbreitet und so weiter.

Es gibt auch noch einen anderen Ansatz. Da wird gezielt nach schwach gesicherten Web-Servern gesucht, um dort ein Script zu hinterlegen. Dieses Script setzt sich bei einem Besuch des Webservers dann zunächst mit dem eigentlichen Server der Kriminellen in Verbindung und erfährt von dort, was es tun soll. Bojan Zdrnja hat den Ablauf in einem Artikel sehr gut beschrieben. So entstehen zum Beispiel die sogenannten Bot-Netze mit denen viel Schaden angerichtet wird.

Wenn man dem ZDF glauben schenkt, wird sich die Situation 2012 deutlich verschlimmern. Andreas Winterer zeichnet da ein recht düsteres Bild. Ganz so schlimm wird es hoffentlich nicht kommen. Manches liegt aber sicher nicht so fern, wie wir es gerne hätten, zum Beispiel Schadsoftware für Smartphones und Tablets, die neuen Spionagemöglichkeiten, die diese Geräte bieten und mobile Bot-Netze.

Natürlich sind die Suchmaschinen bemüht, kriminelle Webseiten aus den SERPS zu halten und zu entfernen. Aber die Gegenseite schläft auch nicht. Laut BKA und Bitkom lag der Schaden durch Cyberkriminalität in Deutschland 2010 bei 61,5 Millionen Euro. Alleine davon lassen sich zahlreiche Programmierer finanzieren und dabei handelt es sich nur um einen Bruchteil dessen, was „die Branche“ weltweit „erwirtschaftet“.

Marko Engelberth 94 posts

Mitbegründer von Seosweet. Tester, Lektor sowie Online-Redakteur. Und hin und wieder Webentwickler.

1 Kommentar

Leave a Reply

Rules of the Blog
Do not post violating content, tags like bold, italic and underline are allowed that means HTML can be used while commenting. Lorem ipsum dolor sit amet conceur half the time you know i know what.

Loading Facebook Comments ...

No Trackbacks.