Cyberkriminelle kapern Suchmaschinen

Gefälschte Webseiten gelangen durch die Manipulation der Suchergebnisse an prominente Positionen. Das hat teils gravierende Folgen für die Nutzer, warnt der europäische IT-Sicherheitshersteller ESET. Die Maschen reichen von geschickt platzierten Fake-Seiten über bösartige Werbeanzeigen bis hin zu imitierter Software wie Firefox, WhatsApp oder ChatGPT. Besonders perfide: In einigen Fällen nutzen die Angreifer KI-generierte Inhalte und täuschend echte Markenauftritte, um Seriosität vorzutäuschen. Selbst technisch versierte Nutzer können auf diese Weise Opfer werden.

SEO-Poisoning

Cyberkriminellen stehen einige Werkzeuge zur Verfügung, um ihre Fake-Webseiten in die Suchergebnisse von Nutzern zu schmuggeln. Beliebt ist beispielsweise das SEO-Poisoning, auch „Black Hat SEO“ genannt. Das ist eine Technik, bei der Cyberkriminelle Suchmaschinen manipulieren, um schädliche oder betrügerische Webseiten unter den Top-Ergebnissen bei Suchanfragen zu platzieren. Ziel ist es, möglichst viele Nutzer auf diese Seiten zu locken – zum Beispiel, um Malware zu verbreiten oder an persönliche Daten zu kommen. Hacker missbrauchen beispielsweise kompromittierte legitime Seiten, um ihre eigenen Fake-Angebote zu unterstützen. Auch das Keyword-Stuffing, also das Platzieren populärer Begriffe auf der gefälschten Seite ist beliebt.

Der einfachere Weg für Hacker sind bezahlte Suchanzeigen, die auf bösartige Seiten weiterleiten. Suchmaschinen platzieren gesponserte Ergebnisse weiter oben als organische. Nutzer werden hierdurch dazu verleitet, darauf zu klicken.

Kauf von gefälschten Seiten

Die jüngste Entwicklung von KI-Tools bietet Betrügern neue Möglichkeiten. So haben Cyberkriminelle Anzeigen für gefälschte ChatGPT-Websites gekauft (s. Abb. 1). Diese leiten die Nutzer auf Websites um, auf denen Kreditkartendaten abgefragt werden. Die darunter liegende Seite zeigte Logos von echten OpenAI-Partnern und konnte so selbst technisch versierte Opfer täuschen. Ähnliches geschah mit anderen KI-Tools, wie kürzlich mit DeepSeek.

Mit solchen Fake-Anzeigen locken Hacker ihre Opfer in die Falle (Bild: ESET)

Zwar setzen Plattformbetreiber wie Google zunehmend auf Schutzmechanismen – laut dem Ads Safety Report 2023 wurden weltweit über 5,5 Milliarden betrügerische Anzeigen blockiert – doch nicht alle Bedrohungen werden rechtzeitig erkannt. Besonders neue KI-gestützte Angriffe und sogenannte Typosquatting-Domains stellen nach wie vor ein erhebliches Risiko dar. Bei Typosquatting handelt es sich um eine Angriffsmethode, bei der Hacker Tippfehler in der Adresszeile von Browsern ausnutzen, um Nutzer auf schadhafte Seiten zu locken. Wer beispielsweise esett.com statt eset.com eingibt, würde auf eine Fake-Seite weitergeleitet werden.

ESET-Experten empfehlen, eine gesunde Grundskepsis bei der Online-Suche zu wahren, auf den Unterschied zwischen organischen Treffern und gesponserten Anzeigen zu achten und URLs sorgfältig zu überprüfen – besonders bei vermeintlich bekannten Marken.