Suchmaschinen Manipulation

Warnung: Kriminelle manipulieren Suchmaschine

Posted on

Die Threat Research Division von Akamai warnt zurzeit vor einer neuartigen SEO-Attacke. Um das Ranking einer bestimmten Webseite bei Googles Suchmaschine zu verbessern, manipulieren derzeit Angreifer andere Internetpräsenzen mit Hilfe von sogenannten SQL-Injections.

Sicherheitshinweis von Akamai

In einem neu veröffentlichten Sicherheitshinweis berichtet Akamai Technologies von einer kriminellen SEO-Kampagne. Dabei werden Webanwendungen angegriffen, um eine Webseite bei den Rankings von Googles Suchmaschine höher zu platzieren. Akamai (der Anbieter von Content-Delivery-Network-Services) informiert in dem Bericht auch über das Vorgehen der Angreifer. Diese nutzen eine Sicherheitslücke in SQL-Datenbanken. Durch die SQL-Injections werden versteckte HTML-Links zu der gewünschten Seite eingeschleust, die wiederum durch die Bots der Suchmaschine gescannt werden. So wird die verlinkte Seite bei den Suchergebnissen höher positioniert.

Gegen die Angriffe wehren

Die SEO-Manipulation wurde über zwei Wochen analysiert. Dabei konnten mehr als 3.800 betroffene Websites und 348 IP-Adressen der Angreifer festgestellt werden. Die Angriffe werden auch weiterhin beobachtet. Zur Abwehr solcher SQL-Einschleusungen empfiehlt Akamai ordnungsgemäße Plausibilitätsprüfungen für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden. Außerdem sollten Webentwickler für die Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden. Für IT-Verantwortliche empfiehlt sich, eine Web Application Firewall zu implementieren, die SQL-Injection-Angriffe blockiert. Man sollte zudem über ein Profiling und Monitoring des HTML-Response-Body-Formats nachdenken. Damit kann nämlich festgestellt werden, ob und wann es zu signifikanten Veränderungen (zum Beispiel einer Zunahme der Weblinks) kommt.

Leave a Reply