Jena - Immer mehr Internetnutzer geraten unbewusst in die Fänge von Cyberkriminellen – nicht über dubiose E-Mails oder Links, sondern direkt über beliebte Suchmaschinen.

"Viele Menschen vertrauen den Topergebnissen bei Suchmaschinen blind", erklärt Christian Lueg, Sicherheitsexperte bei ESET. "Doch genau dieses Vertrauen machen sich Betrüger zunutze, um Malware zu verbreiten oder persönliche Daten abzugreifen."

Die Maschen reichen von geschickt platzierten Fake-Seiten über bösartige Werbeanzeigen bis hin zu imitierter Software wie Firefox, WhatsApp oder ChatGPT. Besonders perfide: In einigen Fällen nutzen die Angreifer KI-generierte Inhalte und täuschend echte Markenauftritte, um Seriosität vorzutäuschen. Selbst technisch versierte Nutzer können auf diese Weise Opfer werden.

So gehen die Hacker vor

Cyberkriminellen stehen einige Werkzeuge zur Verfügung, um ihre Fake-Webseiten in die Suchergebnisse von Nutzern zu schmuggeln. Beliebt ist beispielsweise das SEO-Poisoning, auch "Black Hat SEO" genannt. Das ist eine Technik, bei der Cyberkriminelle Suchmaschinen manipulieren, um schädliche oder betrügerische Webseiten unter den Top-Ergebnissen bei Suchanfragen zu platzieren. Ziel ist es, möglichst viele Nutzer auf diese Seiten zu locken – zum Beispiel, um Malware zu verbreiten oder an persönliche Daten zu kommen. Hacker missbrauchen beispielsweise kompromittierte legitime Seiten, um ihre eigenen Fake-Angebote zu unterstützen. Auch das Keyword-Stuffing, also das Platzieren populärer Begriffe auf der gefälschten Seite (KI, Politik, Nachrichten usw.), ist beliebt.

Der einfachere Weg für Hacker sind bezahlte Suchanzeigen, die auf bösartige Seiten weiterleiten. Suchmaschinen platzieren gesponserte Ergebnisse weiter oben als organische. Nutzer werden hierdurch dazu verleitet, daraufzuklicken.

Hacker sind am Puls der Zeit

Die jüngste Entwicklung von KI-Tools bietet Betrügern neue Möglichkeiten. So haben Cyberkriminelle Anzeigen für gefälschte ChatGPT-Websites gekauft (s. Abb. 1). Diese leiten die Nutzer auf Websites um, auf denen Kreditkartendaten abgefragt werden. Die darunter liegende Seite zeigte Logos von echten OpenAI-Partnern und konnte so selbst technisch versierte Opfer täuschen. Ähnliches geschah mit anderen KI-Tools, wie kürzlich mit DeepSeek.

Suchmaschinen erkennen das Problem, doch Lücken bleiben

Zwar setzen Plattformbetreiber wie Google zunehmend auf Schutzmechanismen – laut dem Ads Safety Report 2023 wurden weltweit über 5,5 Milliarden betrügerische Anzeigen blockiert – doch nicht alle Bedrohungen werden rechtzeitig erkannt. Besonders neue KI-gestützte Angriffe und sogenannte Typosquatting-Domains stellen nach wie vor ein erhebliches Risiko dar. Bei Typosquatting handelt es sich um eine Angriffsmethode, bei der Hacker Tippfehler in der Adresszeile von Browsern ausnutzen, um Nutzer auf schadhafte Seiten zu locken. Wer beispielsweise esett.com statt eset.com eingibt, würde auf eine Fake-Seite weitergeleitet werden.

ESET empfiehlt: So schützen Sie sich bei der Suche im Netz

Zum Glück reichen schon ein paar Sicherheitsmaßnahmen, um nicht in die Falle zu tappen. Allem voran sollte wie immer eine gesunde Grundskepsis bei der Online-Suche stehen. Weitere Tipps sind:

* Achten Sie auf den Unterschied zwischen organischen Treffern und gesponserten Anzeigen * Überprüfen Sie URLs sorgfältig, besonders bei vermeintlich bekannten Marken * Verwenden Sie starke Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung * Nutzen Sie eine etablierte Sicherheitslösung, die verdächtige Verbindungen erkennt und blockiert

"Suchmaschinen sind ein zentrales Werkzeug im Alltag – und genau deshalb ein attraktives Ziel für Cyberkriminelle", so Lueg. "Vorsicht beim Klick ist heute wichtiger denn je."

Weitere Informationen gibt es in unserem aktuellen Blogpost "Wie sich Cyberkriminelle in Suchergebnisse schleichen ( https://www.welivesecurity.com/de/malware/wie-sich-cyberkriminelle-in-suchergebnisse-schleichen/ )" auf Welivesecurity.com.

(Ende)

Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: philipp.plum@eset.com Website: www.eset.de