21.01.2016, 14:56 Uhr
Kriminelle SEO-Kampagne im Gang
Akamai warnt aktuell vor einer kriminellen SEO-Kampagne. Dabei werden fremde Websites manipuliert, um damit das Suchmaschinen-Ranking einer anderen Website zu verbessern.
Akamai, Anbieter von Content-Delivery-Network (CDN)-Services, macht auf eine neue Webattacke zur SEO-Manipulation aufmerksam: Hacker versuchen dabei, mithilfe von SQL-Injections fremde Websites zu manipulieren, um damit das Suchmaschinen-Ranking einer anderen Website zu verbessern. SQL-Injections oder SQL-Einschleusungen bezeichnen das Ausnutzen einer Sicherheitslücke im Zusammenhang mit SQL-Datenbanken. Beobachtet wurde von Akamai eine kriminelle SEO-Kampagne, bei der Webanwendungen angegriffen wurden. Die Attacken dienten dem Ziel, eine Cheating-Stories-Website, auf der Seitensprunggeschichten verbreitet werden, in Suchmaschinen-Rankings höher zu positionieren. Die Angreifer attackierten dazu Webanwendungen mit SQL-Injections, um dort versteckte HTML-Links zu der Cheating-Stories-Website einzuschleusen. Diese Links werden dann von den Suchmaschinen-Bots gescannt und beeinflussen so das Ranking der Website positiv. Lesen Sie auf der nächsten Seite: Fast 4000 Websites betroffen
Über 3800 Websites und 348 IPs betroffen
«Die Fähigkeit, Webseiten-Rankings zu manipulieren, ist eine lukrative Geschäftsmöglichkeit für die Angreifer», erklärt Stuart Scholly, Senior Vice President and General Manager Security Business Unit bei Akamai. «Sind ihre Attacken erfolgreich, können sie damit Umsatz und Reputation von Unternehmen im Internet beeinflussen.» Die Threat Research Divison von Akamai hat über zwei Wochen des dritten Quartals 2015 hinweg Daten der Akamai Intelligent Platform analysiert. Dabei konnte sie derartige Attacken auf mehr als 3800 Websites feststellen sowie 348 eindeutige IP-Adressen identifizieren, die an solchen Angriffen beteiligt waren. Ein weiteres Ergebnis der Analyse: Die Angriffe manipulierten Suchmaschinenergebnisse. Die Cheating-Stories-Website erschien bei allen gängigen Suchmaschinen auf der ersten Ergebnisseite, wenn dort nach einer Kombination der Wörter cheat und story gesucht wurde. Für ihre Rankings und die Indexierung von Websites nutzen Suchmaschinen spezielle Algorithmen. Die Anzahl und Reputation von Links, die zu einer Webanwendung führen, beeinflussen das Ranking. Mit der Kette an externen Links, welche die Angreifer geschaffen haben, ahmen sie normalen Web Content nach und nutzen die Algorithmen der Suchmaschinen aus. Lesen Sie auf der nächsten Seite: So können Angriffe abgewehrt werden
So können Angriffe abgewehrt werden
Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.
- Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind. Bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
- eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
- ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.
