Cyberkriminelle manipulieren Google-Suchergebnisse
Hacker locken Nutzerinnen und Nutzer über manipulierte Suchmaschinenergebnisse auf betrügerische Websites. Laut BACS tarnen sie ihre Google-Suchergebnisse mit legitimen Titeln, aber mit kryptischen Beschreibungen.
Betrüger tricksen vermehrt die Suchmaschinenoptimierung (SEO) aus, indem sie ihre betrügerischen Websites hinter legitimen Titeln und Beschreibungen mit unzusammenhängenden Zeichenfolgen verstecken. Dabei zielen die Kriminellen auf mehr oder weniger bekannte Websites ab, die ein hohes Google-Ranking haben, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Bereits im April 2025 warnte der IT-Distributor Eset vor dieser beliebten Betrugsmasche. Wer auf das manipulierte Suchergebnis klickt, öffnet damit die betrügerische Website. Ein direkter Aufruf der gleichen URL im Browser hingegen führt laut Bundesamt zum Originalinhalt.
Legitime Titel, aber kryptische Beschreibungen: Google-Suche mit manipulierten Suchergebnissen. (Source: BACS)
Die ausgelieferten Inhalte einer Website würden also gemäss BACS davon abhängen, wie und von wo die Site aufgerufen wird. "Bei jedem Seitenaufruf übermittelt der Browser technische Begleitinformationen an den Webserver, darunter den sogenannten 'User-Agent', der Angaben zum verwendeten Browser, Betriebssystem und Gerätetyp enthält", schreibt die Bundesbehörde. Ausserdem übermittle der Browser den sogenannten HTTP-Referrer, der die Zugriffsherkunft der Website angibt. Was normalerweise zur technischen Optimierung - wie beispielsweise zur Anpassung der Bildschirmgrösse an unterschiedlichen Endgeräten - dient, würden die Hacker missbräuchlich ausnutzen.
Solche SEO-Manipulationen bleiben laut der Bundesbehörde lange unentdeckt. Denn die Betreiber würden ihre Websites üblicherweise nicht über Google öffnen und somit vorerst Hinweise der verunsicherten Besucherinnen und Besucher ignorieren. Die potenziellen Opfer hingegen übersehen, wie es weiter heisst, oft die irreführenden Beschreibungen, weil sie einerseits Suchmaschinen als "verlässliche Wegweiser im Internet" sehen, deren Resultate geprüft und relevant sind. Andererseits würden die meisten bei einer Internetsuche nicht die Beschreibung, sondern nur den Titel lesen, der in diesem Fall glaubwürdig und teils bekannt ist.
Empfehlungen
Um Hacker vom Adminbereich der Website fernzuhalten, gibt das Bundesamt für Cybersicherheit folgende Empfehlungen:
- Angriffe auf Website-Erstellungs-Tools, wie Content Management Systeme, lassen sich durch das zeitnahe Einspielen aller verfügbaren Updates massiv reduzieren.
- Neben der normalen Authentisierung (Benutzername und Passwort) für den Zugriff auf den Administrationsbereich empfiehlt das BACS den Einsatz einer Zwei-Faktor-Authentisierung.
- Der Administrator-Zugriff sollte auf die von den Administratoren verwendet IP-Adressen eingeschränkt werden.
Das könnte Sie auch interessieren: Telefonbetrüger nutzen die Nummer vom Darmkrebsvorsorgeprogramm des Kantons Luzern. Am Telefon meldet sich dann aber ein angeblicher Mitarbeitender der Luzerner Kantonalbank. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Ingram Micro bestätigt Datenabfluss nach Ransomware-Angriff
Wie die Umsetzung von UX und Barrierefreiheit gelingt
Wie man KRITIS absichert und mit Quantencomputern umgeht
Malen, Bowlen, Einkaufen - diese Ratte kann alles
Swisscom und Swisspower stärken die Cyberresilienz des Energiesektors
Wenn laut nicht laut genug ist
EU zielt mit neuem Gesetzesvorschlag auf chinesische Tech-Konzerne ab
Cyberkriminelle manipulieren Google-Suchergebnisse
Neue Exeon-Lösung rüstet gegen interne und identitätsgetriebene Bedrohungen
