SEO – Kriminelle Kampagnen attackieren das Internet
Das Internet bietet eine Fülle an Informationen, die jedoch auch vor manchen Angriff nicht geschützt sind. Nun hat es die große Gemeinschaft der SEO Experten getroffen und solche, die es werden sollen. Derzeit sollen im World Wide Web kriminelle SEO Kampagnen ihr Unwesen treiben.
Die SEO Manipulation
Bei dieser Internet Attacke steht vor allem die Manipulation von Webseiten im Vordergrund, die eine große Anzahl an SEO Objekten bieten. Die Angreifer machen sich dabei insbesondere SQL-Injections zu Nutze, welche dazu in der Lage sind, auf fremden Homepages das Suchmaschinenranking so zu manipulieren, dass dadurch eine andere Seite besserer Chance bei Google erhält. Solche SQL-Injections, die auch als SQL-Einschleusungen bekannt sind, werden in erster Linie dazu verwendet, Sicherheitslücken in SQL-Datenbanken für andere Zwecke auszunutzen.
Beobachter, wie etwa der Dienstleister Akamai berichten darüber hinaus, dass bei diesen kriminellen SEO Attacken das Ziel im Vordergrund stehe, eine “Cheating Stories”-Website zu erschaffen, auf der Geschichten über Seitensprünge verbreitet werden, um mithilfe dieser Manipulation dann ein höheres Ranking in den Suchmaschinen zu erhalten. Die SQL-Injections kommen dann auf andere Webseiten zum Einsatz, um dort gut getarnt Hypertext Markup Language (HTML) Links zu platzieren, welche auf die oben genannte Cheating-Stories-Webseite führen.
Große Beteiligung von Webseiten und IP Adressen
Die Attacke zieht immer größere Kreise. Allein bis jetzt sind bereits über dreitausend Webseiten und fast dreihundertfünfzig IP Adressen betroffen. Wie der Senior Vice President and General Manager Security Business Unit von Akamai erklärte, kann die Manipulation von Webseiten eine sehr erfolgreiche Geldquelle für die Angreifer darstellen, da diese auch einen enormen Einfluss auf Umsätze und Reputationen von Firmen haben, die im Internet vertreten sind.
Im Zuge dieser Attacken hat es sich die Threat Research Divison von Akamai zur Aufgabe gemacht, innerhalb von 14 Tagen einmal verschiede Daten der Akamai Intelligent Plattform zu analysieren. Das Ergebnis war sehr erschreckend. Mehr als 3.800 Webseiten und 348 IP-Adressen waren bisher an diesen Attacken beteiligt. Bei einen weiteren Analyse konnte zudem festgestellt werden, dass alle gängigen Suchmaschinen von den manipulierten Seiten betroffen waren. Die Cheating Stories Homepage wurde immer dann auf der ersten Ergebnisseite angezeigt, sobald bei der Suche die Wörter “cheat” und “story” auftauchten.
Um das beste Rankings und die Indexierung von Webseiten zu erzielen, greift eine Suchmaschine auf spezielle Algorithmen zurück. So kommt es, dass vor allem die Anzahl und Reputation von Links, welche zu einer Homepage führen, auch einen großen Einfluss auf das Ranking haben. Die externen Links der Angreifer ahmen bei der Manipulation normalen Web Content nach, was wiederum dann Einfluss auf die Algorithmen der Suchmaschinen hat.
Der beste Schutz vor Angriffen
Am Ende der Analyse kam das Unternehmen Akamai zu dem Ergebnis, dass es sich bei den Angreifern um Experten handelt, welche vor allem über ein hervorragendes Verständnis über die Funktion von Suchmaschinen verfügen.
Entwickler von Webseiten sollten:
- Sicher gehen, dass für alle Nutzerdaten, welche in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemäß eine Plausibilitätsprüfung implementiert ist.
- Sicher gehen, dass bei der Erstellung von SQL-Abfragen, welche auf Userdaten basieren, nur Prepared Statements mit parametrisierten Queries verwendet werden.
IT-Verantwortliche sollten:
- eine Web Application Firewall zum Einsatz bringen, um die SQL-Injection-Angriffe zu blockieren.
- Erwägen, ein Monitoring und Profiling des HTML-Response-Body-Formats zu machen. Damit lassen sich signifikante Veränderungen schneller feststellen.
