So hacken Kriminelle unbemerkt Ihre Website, um Fake-Shops zu betreiben
Sicherheitslücken auf Websites von Unternehmen und Vereinen werden auch genutzt, um Fake-Shops zu platzieren. Mittels Cloaking leiten Kriminelle die BesucherInnen zu Fake-Shops um. Die betroffenen Unternehmen und Vereine wissen nichts davon. Wir erklären Ihnen, wie Cloaking funktioniert und was Sie dagegen machen können.
Cloaking – was ist das?
Die Technik Cloaking (englisch für Verhüllen / Tarnen) wird vor allem zur Suchmaschinenoptimierung (SEO) verwendet – immer öfter auch für betrügerische Zwecke. Dabei verändern Kriminelle den Quellcode gehackter Websites so, dass Bots eine andere Version der Seite sehen als menschliche NutzerInnen. In der versteckten Version der Website werden massenhaft Spam-Links und Weiterleitungen platziert. Diese führen zum Beispiel zu Fake-Shops mit gefälschten Medikamenten oder pornografischen Inhalten.
Diese Inhalte und Weiterleitungen können von Suchmaschinen erfasst werden. Suchen die NutzerInnen nach bestimmten Medikamenten oder anderen Produkten, kann es passieren, dass Ihnen eine seriöse Seite angezeigt wird. Tatsächlich landen die NutzerInnen jedoch nicht auf dieser, sondern auf der betrügerischen Seite. Ruft man die gleiche seriöse Webseite direkt im Browser auf, sieht man diese missbräuchliche Weiterleitung nicht.
Die Websites der betroffenen Unternehmen und Vereine sind oftmals nicht mehr über gängige Suchmaschinen zu finden. Denn Google und andere Suchmaschinen erkennen den Betrug und entfernen die infizierten Websites aus ihrem Index. Es sind vor allem Websites von kleinen Unternehmen und Vereinen das Ziel solcher Angriffe und entsprechend fehlt es oft am Know-How, um Cloaking zu erkennen.
Was können Sie als Website-BetreiberIn tun?
Zuallererst müssen die bestehenden Sicherheitslücken erkannt und geschlossen werden. Es ist wichtig den Zeitpunkt des Hackings zu erfassen, um beim Einspielen von Backups keine Hintertüren weiter offen zu lassen. Häufige Fragen beantworten wir unter dem folgenden Link. (https://web-inspection.de/faqs)
Die Watchlist Internet ist federführend für österreichische Websites im Projekt INSPECTION verantwortlich. Wir erheben, welche Websites in Österreich für den Verkauf von gefälschten Markenwaren, Medikamenten und Ähnlichem gekapert werden. Das Projektziel ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten, mit Methoden der künstlichen Intelligenz automatisiert zu identifizieren.
Sollten Sie von Cloaking betroffen sein, freuen wir uns über eine Kontaktaufnahme. (cloaking@fakeshop.at ) Gemeinsam mit unseren Projektpartnern, können wir Ihnen erste Hilfestellungen geben, darüber hinaus helfen Ihre Logfiles und etwaig manipulierte Dateien diese Form des Hackings zu analysieren und damit anderen zu helfen.
Über das Projekt: INSPECTION wird vom deutschen Bundesministerium für Bildung Forschung im Zuge von KMU Innovativ gefördert, beteiligt sind die mindUp Web + Intelligence GmbH (https://www.mindup.de/data-scientists) , das KIT – Forschungsgruppe SECUSO (https://secuso.aifb.kit.edu/ ) und die BDO AG Wirtschaftsprüfungsgesellschaft (https://www.bdo.de/de-de/home-de) . Die Watchlist Internet ist als assoziierter Partner dabei und federführend für österreichische Webseiten zuständig.
Unterstützt von:
