Warnung vor Web-Attacken 20.01.2016, 06:41 Uhr

Kriminelle SEO-Kampagne im Umlauf

Akamai warnt aktuell vor einer kriminellen SEO-Kampagne. Dabei manipulieren die Angreifer mit Hilfe von SQL-Injections fremde Websites, um damit das Suchmaschinenranking einer anderen Website zu verbessern.
(Quelle: Fotolia.com/aetb)
Akamai, Anbieter von Content-Delivery-Network (CDN)-Services, macht auf eine neue Web-Attacke zur SEO-Manipulation aufmerksam: Angreifer versuchen dabei mit Hilfe von SQL-Injections fremde Websites zu manipulieren, um damit das Suchmaschinenranking einer anderen Website zu verbessern. SQL-Injections oder SQL-Einschleusungen bezeichnen das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken.
 
Beobachtet wurde von Akamai eine kriminelle SEO-Kampagne, bei der Webanwendungen angegriffen wurden. Die Attacken dienten dem Ziel, eine "Cheating Stories"-Website, auf der Seitensprung-Geschichten verbreitet werden, in Suchmaschinenrankings höher zu positionieren.
 
Die Angreifer attackierten dazu Webanwendungen mit SQL-Injections, um dort versteckte Hypertext Markup Language (HTML) Links zu der Cheating-Stories-Website einzuschleusen. Diese Links werden dann von den Suchmaschinen-Bots gescannt und beeinflussen so das Ranking der Website positiv.

Über 3.800 Webseiten und 348 eindeutige IP-Adressen betroffen

"Die Fähigkeit, Webseitenrankings zu manipulieren, ist eine lukrative Geschäftsmöglichkeit für die Angreifer", erklärt Stuart Scholly, Senior Vice President and General Manager Security Business Unit bei Akamai. "Sind ihre Attacken erfolgreich, können sie damit Umsatz und Reputation von Unternehmen im Internet beeinflussen."
 
Die Threat Research Divison von Akamai hat über zwei Wochen des dritten Quartals 2015 hinweg Daten der Akamai Intelligent Platform analysiert. Dabei konnte sie derartige Attacken auf mehr als 3.800 Websites feststellen sowie 348 eindeutige IP-Adressen identifizieren, die an solchen Angriffen beteiligt waren. Ein weiteres Ergebnis der Analyse: Die Angriffe manipulierten Suchmaschinenergebnisse. Die Cheating-Stories-Website erschien bei allen gängigen Suchmaschinen auf der ersten Ergebnisseite, wenn dort nach einer Kombination der Wörter "cheat" und "story" gesucht wurde.
 
Für ihre Rankings und die Indexierung von Websites nutzen Suchmaschinen spezielle Algorithmen. Die Anzahl und Reputation von Links, die auf eine Webanwendung führen, beeinflussen das Ranking. Mit der Kette an externen Links, die die Angreifer geschaffen haben, ahmen sie normalen Web Content nach und nutzen die Algorithmen der Suchmaschinen aus.

So können die Angriffe abgewehrt werden

Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
  •  Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.
  • Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
  • eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
  • ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.



Das könnte Sie auch interessieren