IT-Sicherheit: Betrüger manipulieren Suchergebnisse

Eine neue Betrugsmasche geht gerade durch die Presse: Das sog. SEO-Poisoning (Search Engine Optimization Poisoning). Dabei manipulieren Kriminelle die Suchergebnisse von Google, Bing oder anderen Suchmaschinen, um an persönliche Daten der Nutzer zu gelangen. Die Betrüger nutzen dabei die Algorithmen der Suchmaschinenoptimierung aus. Ihr Ziel ist es, dass schädliche oder gefälschte Webseiten möglichst weit oben in den Suchergebnissen der Nutzer erscheinen. Denn viele Nutzer vertrauen den ersten Treffern einer Suchmaschine und klicken sie an, landen dann aber auf gut gemachten Fake-Webseiten, die von den Kriminellen extra zu Betrugszwecken täuschend ähnlich erstellt wurden:

Sobald der Nutzer die Links in der Suchmaschine anklickt oder die nachgebaute Webseite betritt, sind die Betrüger in der Lage

• sensible Zugangsdaten auszulesen
• Schadsoftware unbemerkt zu installieren oder
• finanzielle Schäden zu verursachen. 

Die Risiken sind beim Online-Banking oder anderen Bezahlverfahren besonders groß. Insoweit sollten Nutzer bei den Internetadressen sämtlicher Finanzdienstleister (Bank, Kreditkartenunternehmen usw.) besonders vorsichtig sein. So erstellen die Cyberkriminellen gerne gefälschte Login-Seiten, die von denen bekannter Banken oder Finanzdienstleister kaum zu unterscheiden sind. Wenn man genau hinsieht, weichen aber die gefakten Internetadressen (Domains) von den echten Adressen der Banken ab - aber eben nur geringfügig und kaum zu erkennen:

Beispielsweise könnte statt

• www.berliner-volksbank.de

die Internetadresse lauten: 

• www.berliner-volksbanken.de
• www.volksbank-berlin.de
• www.berliner-volksbonk.de

Viele Nutzer werden solche Abweichungen in der Schreibweise nicht bemerken und geben ihre Zugangsdaten auf der manipulierten Seite ein.

Zusätzlicher Clou: Die Betrüger optimieren ihren Suchmaschineneintrag im Hinblick auf häufige Suchanfragen wie:

• „Bank Login“
• "Deutsche Bank" oder "Sparkasse"
• bestimmte Online-Banking-Dienstleistungen

Auf diese Weise werden die Betrugsseiten weit oben in den Suchergebnissen angezeigt und von vielen Nutzern angeklickt.

Manche nachgemachten Webseiten bieten "attraktive Angebote", für die aber bestimmte Zahlungsmethoden genutzt werden müssen (z.B. Kryptowährungen). Wenn die Nutzer dort ihre Zahlungsdaten oder Login-Daten angeben, drohen finanzielle Schäden; schlimmstenfalls kapern die Betrüger das ganze Konto oder Wallet.

Manche Betrugsseiten enthalten Schadsoftware, z.B. Viren oder Trojaner. Die Schadsoftware wird automatisch geladen, sobald der Nutzer auf der Webseite aktiv wird, z.B. einen Link anklickt. Auf diese Weise erbeiten die Betrüger persönliche Daten oder Geld oder sie manipulieren die Hardware.

Nützliche Hinweise und Sicherheitsmaßnahmen

• Prüfen Sie die Internetadressen, insbesondere Ihrer Banken und anderer Finanzdienstleister, sorgfältig auf Tippfehler oder neue Schreibweisen.
• Seien Sie vorsichtig, wenn eine Webseite zum Download oder zur Installation einer Anwendung auffordert - es könnte sich um Schadsoftware handeln.
• Beachten Sie Warnungen Ihres Browsers (diejenigen mit dem roten Warndreieck): Gute Browser warnen vor gefakten oder mit Schadsoftware verseuchten Internetseiten. 
• Geben Sie die Adressen von Banken oder wichtigen Online-Konten am besten Buchstabe für Buchstabe selbst in die Browserzeile ein, statt über eine Suchmaschine zu gehen zu gehen. Oder Sie speichern ihre wichtigen Adressen in den Favoriten.