Stellen Sie sich vor, Sie suchen bei einer Suchmaschine nach einem leckeren Pastarezept – und klicken wie gewohnt auf das erste Ergebnis. Es öffnet sich eine Webseite, die den Download einer Software empfiehlt. Genau das ist SEO-Poisoning. Denn das Programm, das Sie herunterladen sollen, ist in Wahrheit eine als nützliche Kochhilfeapp getarnte Schadsoftware, die Ihr Gerät infiziert; die Nudeln wollen nun nicht mehr so gut schmecken.

Beim SEO-Poisoning nutzen Kriminelle die sogenannte Search Engine Optimization (SEO) aus. Für gewöhnlich versuchen Webseiteninhaber durch verschiedenste Methoden, dass ihre Webseite weit oben in den Ergebnissen der Suchmaschinen erscheint, damit diese Seite möglichst häufig angeklickt wird. Cyberkriminelle aber nutzen diese Werkzeuge, um Suchmaschinen gezielt zu manipulieren und ihre gefährlichen Webseiten auf die vorderen Plätze der Suchergebnisse zu bringen. Das Problem: Diese gefälschten Seiten sehen oft täuschend echt aus und werden von vielen Nutzern nicht als Bedrohung erkannt.

Gerne docken Kriminelle inhaltlich an Trends an – die gefälschten Webseiten handeln von aktuellen politischen Debatten, dem neusten Videospiel oder einem drängenden Software-Update. Die Täter setzen gezielt auf trendige Schlagwörter, um ihre Seiten für Suchmaschinen relevant erscheinen zu lassen. Wer schnell klickt, kann sich Malware einfangen oder in eine Phishing-Falle tappen.

Newsletter: Einfach • Cybersicher - das monatliche BSI-Update

Mit dem Newsletter "Einfach • Cybersicher" erhalten Verbraucherinnen und Verbraucher regelmäßig Informationen zu wichtigen Ereignissen rund um ihre Cybersicherheit und zu aktuellen Sicherheitslücken. Neben praktischem Wissen enthält der Newsletter den multimedialen Trainingsteil "Macht euch cyberfit!" zu wechselnden Themen des digitalen Alltags. Zum Newsletter "Einfach • Cybersicher".

Wie funktioniert SEO-Poisoning?

In der Praxis sieht das so aus: Webseiteninhaber nutzen die Suchmaschinenoptimierung, um ihre Webseiten so zu erstellen, dass sie bestmöglich von den Suchmaschinen gefunden und möglichst weit oben in der Ergebnisliste angezeigt werden. Als User ist das praktisch – sie finden oft die Webseite, die am ehesten zu Ihrem Suchbegriff oder anderen Kriterien passt. Kriminelle aber machen sich diese Funktion vor allem auf zwei Wegen zunutze:

1. Cyberkriminelle erstellen eine schadhafte Webseite, die sie mit gängigen SEO-Methoden derart optimieren, dass diese Seite sehr weit oben in den Suchresultaten der Anwenderinnen und Anwender auftaucht. Damit nutzen die Täter aus, dass Suchende auf die Seriosität der obersten Suchergebnisse vertrauen. Auf dieser Seite werden Besucherinnen und Besucher entweder aufgefordert, Zugangsdaten oder andere sensible Informationen einzugeben oder sie werden gedrängt, ein Programm bzw. eine Datei mit schädlichem Inhalt herunterzuladen.
2. Die Täter registrieren Domänennamen, die denen legitimer Webseiten ähnlich sind. So könnten Kriminelle die Domain bis.bund.de statt der korrekten Adresse bsi.bund.de anmelden und diese durch Suchmaschinenoptimierung unter die ersten Treffer der Suche mischen. Sie spekulieren darauf, dass so Besucherinnen und Besucher versehentlich auf ihre Seite gelangen, um ihnen dann Daten oder Geld zu stehlen oder um ihre Geräte zu infizieren.

Welche Folgen hat SEO-Poisoning?

SEO-Poisoning ist mehr als nur eine lästige Manipulation von Suchergebnissen: Wer versehentlich auf eine präparierte Webseite gelangt, ist verschiedenen Gefahren ausgesetzt:

Phishing: Datendiebstahl durch gefälschte Webseiten

Cyberkriminelle erstellen täuschend echte Kopien bekannter Webseiten, etwa von sozialen Netzwerken oder Shopping-Plattformen. Geben Verbraucherinnen und Verbraucher dort ihre sensiblen Informationen preis, landen diese direkt in den Händen der Betrüger.

Malware-Infektionen: Schadsoftware im Hintergrund

Gefälschte Webseiten können Schadsoftware wie Viren oder Trojaner enthalten, die sich automatisch oder durch unbewusstes Zutun des Users installieren und so beispielsweise…

• …Tastatureingaben aufzeichnen, um Passwörter zu stehlen.
• …Computer oder Smartphones sperren, um Lösegeld zu verlangen.
• …Geräte in ein sogenanntes Botnetz einbinden, das für Cyberangriffe genutzt wird.

Verbreitung von Falschinformationen und Lügen

SEO-Poisoning wird gezielt eingesetzt, um irreführende, falsche oder manipulierende Informationen zu verbreiten. Gerade vor Wahlen oder in Zeiten großer Krisen können Desinformation und Unwahrheiten durch SEO-Methoden und gefälschte Webseiten gut wahrnehmbar in Umlauf gebracht und Menschen beeinflusst werden.

Finanzielle Schäden durch Betrug

Einige gefälschte Internetseiten locken mit Angeboten, die angeblich nur über bestimmte Zahlungswege funktionieren – oft mit Kryptowährungen oder nicht rückverfolgbaren Zahlungsmethoden. Wer dort Zahlungsdaten oder Login-Informationen angibt, verliert nicht nur sein Geld, sondern eventuell auch die Kontrolle darüber, welche Transaktionen mit dem eigenen Konto oder der Wallet getätigt werden.

Wie kann man sich gegen SEO-Poisoning schützen?

Obwohl SEO-Poisoning-Angriffe oft gut getarnt sind, können sie mit wenigen Kniffen erkannt oder verhindert werden. Zu den Möglichkeiten, diese Angriffe zu identifizieren, gehören:

• Achten Sie auf die Internetadresse der Webseite. Enthält die besuchte URL Tippfehler oder unerwartete Begriffe? Dann handelt es sich eventuell um eine gefälschte Webseite, die versucht, das Original glaubhaft zu imitieren.
• Beachten Sie Sicherheitswarnungen des Browsers beim Klick auf unbekannte Suchergebnisse. Falls die Webseite wichtige Sicherheitsstandards nicht umsetzt, sollten Sie die Seite umgehend schließen.
• Installieren Sie Browser-Sicherheitserweiterungen. Nützlich sind vor allem solche, die vor unsicher konfigurierten Webseiten warnen. Außerdem können Ad-Blocker, also Werbeblocker, helfen.
• Meiden Sie bei Suchanfragen die Treffer mit Hinweisen wie „Gesponsert“ oder „Anzeige“ und wählen einen alternativen Suchtreffer aus. Ihr Suchverhalten ist damit zum einen weniger berechenbar, zum anderen vermeiden Sie, in eine SEO-Poisoning-Falle zu tappen.
• Machen Sie regelmäßig Updates Ihrer Apps, Programme, Browser, Betriebssysteme sowie von Virenschutzprogrammen.