Thought Leadership
Immer mehr Internetnutzer geraten in die Fänge von Cyberkriminellen – und das nicht etwa durch dubiose Mails oder zwielichtige Links, sondern direkt über vertrauenswürdige Suchmaschinen wie Google oder Bing. Der europäische IT-Sicherheitsanbieter ESET schlägt Alarm: Eine neue Welle von SEO-Betrugsmaschen macht sich das blinde Vertrauen vieler Nutzer zunutze – mit teils gravierenden Folgen.
Vertrauen als Schwachstelle
„Viele Menschen vertrauen den Topergebnissen bei Suchmaschinen blind“, warnt Christian Lueg, Sicherheitsexperte bei ESET. Und genau das ist das Einfallstor für Betrüger. Diese manipulieren gezielt die Suchergebnisse, um ihre eigenen, schadhaften Webseiten ganz oben zu platzieren. Ziel ist es, Malware zu verbreiten, Passwörter abzugreifen oder an sensible Nutzerdaten zu gelangen.
So funktioniert die SEO-Falle
Die Methoden der Cyberkriminellen sind vielfältig. Besonders beliebt ist das sogenannte SEO-Poisoning – auch als „Black Hat SEO“ bekannt. Dabei schleusen Angreifer gezielt gefälschte Inhalte auf kompromittierte Webseiten oder nutzen Keyword-Stuffing, um bei Suchanfragen zu populären Themen wie „KI“, „Nachrichten“ oder „Politik“ unter die Top-Ergebnisse zu rutschen. Die Nutzer landen beim Klick auf den Link direkt auf einer gefährlichen Seite.
Noch einfacher für die Angreifer sind bezahlte Suchanzeigen. Da Suchmaschinen diese bezahlten Einträge ganz oben anzeigen, wirken sie besonders vertrauenswürdig – ein gefährlicher Irrglaube. Viele dieser Anzeigen leiten auf Fake-Webseiten weiter, die täuschend echt aussehen.
KI und Werbung: Die neuen Tricks der Hacker
Besonders perfide: Cyberkriminelle nutzen inzwischen auch künstliche Intelligenz, um ihre Fälschungen noch glaubwürdiger zu machen. So gab es in der Vergangenheit gefälschte Werbeanzeigen für scheinbar offizielle ChatGPT-Seiten. Diese Seiten sammelten Kreditkartendaten und zeigten dabei Logos echter Partnerfirmen von OpenAI – selbst technisch versierte Nutzer fielen darauf herein. Ähnliche Maschen wurden auch mit anderen KI-Tools beobachtet, etwa mit DeepSeek.
Warum Schutzmechanismen oft zu spät greifen
Zwar arbeiten Suchmaschinenbetreiber wie Google mit Hochdruck daran, solche Bedrohungen zu erkennen. So wurden laut dem „Ads Safety Report 2023“ allein im vergangenen Jahr über 5,5 Milliarden betrügerische Anzeigen entfernt. Doch immer wieder entgehen neue, raffinierte Angriffe diesen Schutzmechanismen – vor allem dann, wenn KI im Spiel ist oder Typosquatting-Domains verwendet werden. Letzteres bezeichnet Seiten, deren URLs gezielt auf Tippfehler setzen, etwa „esett.com“ statt „eset.com“, um Nutzer in die Falle zu locken.
Tipps: So bleiben Sie sicher bei der Online-Suche
Um sich vor solchen Bedrohungen zu schützen, empfiehlt ESET einige einfache, aber wirksame Maßnahmen:
- Seien Sie wachsam bei der Online-Suche und vertrauen Sie nicht blind den ersten Treffern
- Unterscheiden Sie zwischen organischen Suchergebnissen und bezahlten Anzeigen
- Prüfen Sie URLs sorgfältig – vor allem bei bekannten Marken
- Verwenden Sie starke Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung
- Nutzen Sie eine etablierte Sicherheitslösung, die gefährliche Verbindungen erkennt und blockiert
- Denn letztlich gilt: Ein gesunder Zweifel schützt besser als jeder Klick auf das erste Suchergebnis.
„Suchmaschinen sind ein zentrales Werkzeug im Alltag – und genau deshalb ein attraktives Ziel für Cyberkriminelle“, so Lueg. „Vorsicht beim Klick ist heute wichtiger denn je.“
Weitere Informationen gibt es in unserem aktuellen Blogpost „Wie sich Cyberkriminelle in Suchergebnisse schleichen“ auf Welivesecurity.com.
(vp/ESET Deutschland GmbH)
