Eine aktuelle Studie von Sophos weist zunehmende Hacker-Aktivitäten im Bereich der Suchmaschinenmanipulation nach. Experten der SophosLabs fanden unter anderem heraus, dass Hacker bereits häufig mit automatischen Tools arbeiten, um Nutzer auf infizierte Webpages zu locken - mit Erfolg wie die Studie zeigt: Einige dieser verseuchten Seiten verzeichnen mehr als 620 Klicks pro Tag.

Die Virenforscher von Sophos stießen auf Programme, die Quellen wie Google Trends durchsuchen, um selbstständig von Usern stark nachgefragte Inhalte erstellen können. Zusätzlich erkennen moderne Hacker-Tools meist automatisch, wer auf eine Seite zugreift und reagieren entsprechend: Suchmaschinenroboter werden mit Inhalten gefüttert um wie eine normale Internetseite zu wirken und eine möglichst hohe Platzierung in der Ergebnisliste zu erreichen; Internet-Surfer hingegen werden attackiert.

Dazu nutzen Cyberkriminelle meist vorgebliche Antiviren-Software und automatische Weiterleitungen auf infizierte Seiten. In beiden Fällen besteht die Gefahr, sensible Daten wie Kreditkartennummern an die Hacker weiterzugeben.

Todesnachrichten bei Hackern beliebt

Aufgrund der großen öffentlichen Anteilnahme und der entsprechend hohen medialen Präsenz sind infizierte Seiten häufig mit Text- und Bildmaterial zu Todesfällen Prominenter, Naturkatastrophen oder Terroranschlägen versehen.

Durch eine solche Instrumentalisierung können sich Kriminelle eine hohe Position in Suchmaschinen erschleichen und einen großen Kreis potenzieller Opfer bedrohen. In der Vergangenheit wurden von den Cyberkriminellen beispielsweise Ereignisse wie die Oscar-Verleihung, die Terroranschläge in Moskau, der Tod von Michael Jackson, der Verkehrsunfall von Tiger Woods oder die Hochzeit von Sandra Bullock ausgenutzt.

"Wenn sich Unglücke ereignen, suchen wir alle im Internet nach Informationen; das wissen auch die Hacker", sagt Sophos-Virenexperte Fraser Howard, einer der Autoren der Studie. Dies sei nach vielen tragischen Ereignissen in der Vergangenheit zu beobachten gewesen. "Auf eine solche Weise Profit zu machen ist nicht nur geschmacklos; es ist eine Gefahr für Millionen Internetnutzer."

Trotz der Größe und Komplexität der Bedrohung glauben die Sophos-Profis, dass Reseller die IT-Systeme schützen können - sofern sie über die Gefahrenlage stets informiert sind und die geeigneten Gegenmaßnahmen ergreifen. (rw)