Für die meisten Internetnutzer ist der Weg ins Netz fest vorgezeichnet: Browser öffnen, Suchbegriff eingeben, klicken. Suchmaschinen wie Google gelten als verlässliche Wegweiser im digitalen Dschungel.

Wir gehen davon aus, dass die Algorithmen die Spreu vom Weizen trennen und an oberster Stelle nur geprüfte, relevante Inhalte anzeigen. Doch genau dieses Grundvertrauen machen sich Hacker jetzt zunutze.

Partnerinhalte

Das Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Betrugsmasche, bei der Hacker existierende Websites kapern, um deren gute Reputation für ihre Zwecke zu missbrauchen.

Verwirrung in der Trefferliste

Das Szenario, das dem BACS in den letzten Wochen vermehrt gemeldet wurde, läuft meist gleich ab: Ein Nutzer sucht nach einer ihm bekannten oder seriös erscheinenden Website – etwa dem lokalen Sportverein, einem Handwerksbetrieb oder einem Blog. In der Ergebnisliste der Suchmaschine erscheint die Site auch prompt mit dem korrekten Titel.

Bei genauerem Hinsehen sind aber Unstimmigkeiten in der kurzen Textvorschau unter dem Titel zu erkennen. Statt einer sinnvollen Beschreibung finden sich dort oft kryptische Zeichenfolgen, zusammenhanglose Wörter oder inhaltlich irreführende Sätze, die nichts mit dem eigentlichen Thema der Website zu tun haben.

Wer dennoch klickt, landet nicht beim erwarteten Sportverein, sondern wird sofort auf eine betrügerische Website weitergeleitet – oft Gewinnspiele, Kryptobetrug oder Phishingfallen.

Die unsichtbare Weiche

Die manipulierten Websites unterscheiden zwischen den Besuchern. Die eingeschleuste Schadsoftware prüft bei jedem Zugriff im Hintergrund sofort die Herkunft des Nutzers.

Wer die Adresse der Website direkt in den Browser eintippt, etwa «www.beispielverein.ch», bekommt die reguläre, unveränderte Seite zu sehen. Da Sitebetreiber ihre eigene Website meist auf diesem Weg oder über Lesezeichen aufrufen, schöpfen sie keinen Verdacht.

So erkennen Sie die Falle vor dem Klick

Vorschau lesen: Achten Sie nicht nur auf den fetten Titel. Wirkt der kurze Text darunter wirr, oder enthält er seltsame Sonderzeichen? Dann klicken Sie nicht.
Notbremse ziehen: Landen Sie nach dem Klick auf einer Site, die nichts mit dem Gesuchten zu tun hat, beispielsweise ein Casino statt des Sportvereins? Schliessen Sie das Fenster sofort.
Manuell eingeben: Tippen Sie die Adresse (URL) direkt in die Adresszeile des Browsers ein, statt sie zu googeln.

Anders sieht es aus, wenn der Zugriff über eine Suchmaschine erfolgt. Der Browser übermittelt beim Klick automatisch eine Herkunftsangabe. Wenn die Schadsoftware anhand dieser Daten erkennt, dass der Besucher von Google kommt, wird die Weiche gestellt: Statt der Vereinssite erscheint sofort die Weiterleitung auf das betrügerische Angebot.

Auch Google wird getäuscht

Damit der Betrug funktioniert, müssen die Kriminellen auch die Suchmaschine selbst überlisten. Google durchsucht das Netz ständig mit automatisierten Programmen, sogenannten Bots, um sein riesiges Inhaltsverzeichnis des Internets aktuell zu halten.

Die Hackerprogramme erkennen den Suchroboter von Google an seiner digitalen Visitenkarte. Sobald sich der Roboter als Googlebot ausweist, wird ihm die manipulierte Site präsentiert.

Google speichert diese falschen Informationen in seinem Verzeichnis ab. Da die gehackten Sites oft eine gute Reputation haben, landen die gefälschten Einträge in der Trefferliste weit oben. Und weil wir bekannten Namen und guten Platzierungen vertrauen, klicken wir fast automatisch darauf.

Der Bund rät Website-Besitzern zu folgenden Massnahmen

Angriffe auf Website-Erstellungs-Tools, etwa Content-Management-Systeme, lassen sich durch das zeitnahe Einspielen aller verfügbaren Updates massiv reduzieren.
Neben der normalen Authentifizierung mit Benutzername und Passwort für den Zugriff auf den Administrationsbereich empfiehlt das BACS den Einsatz einer Zwei-Faktor-Authentifizierung.
Der Administratorzugriff sollte auf die von den Administratoren verwendeten IP-Adressen eingeschränkt werden.

Quelle