VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

HackDie Threat Research Division von Akamai hat eine kriminelle SEO-Kampagne identifiziert. Die Angreifer manipulieren mit Hilfe von SQL-Injections fremde Websites, um damit das Suchmaschinenranking einer anderen Website zu verbessern.

Akamai Technologies veröffentlicht einen neuen Sicherheitshinweis. Die Threat Research Division des Unternehmens hat eine kriminelle SEO-Kampagne beobachtet, bei der Webanwendungen angegriffen werden. Die Attacken dienten dem Ziel, eine "Cheating Stories"-Website, auf der Seitensprung-Geschichten erzählt werden, in Suchmaschinenrankings höher zu positionieren.

Die Angreifer attackierten dazu Webanwendungen mit SQL-Injections, um dort versteckte Hypertext Markup Language (HTML) Links zu der Cheating-Stories-Website einzuschleusen. Diese Links werden dann von den Suchmaschinen-Bots gescannt und beeinflussen so das Ranking der Website positiv. Ein ausführlicher Bericht zu diesen Attacken steht unter www.stateoftheinternet.com/seo-attacks zum Download bereit.

Über zwei Wochen des dritten Quartals 2015 hinweg hat die Threat Research Divison von Akamai vor dem Hintergrund dieser Angriffe Daten der Akamai Intelligent Platform analysiert. Dabei konnte sie derartige Attacken auf mehr als 3.800 Websites feststellen sowie 348 eindeutige IP-Adressen identifizieren, die an solchen Angriffen beteiligt waren.

Weitere Ergebnisse der Analyse:

  • Belege für massenhaften Missbrauch – es wurden hunderte Websites gefunden, die bösartige Links aus diesen Kampagnen enthalten;
  • die Angriffe manipulierten Suchmaschinenergebnisse – die Cheating-Stories-Website erschien bei allen gängigen Suchmaschinen auf der ersten Ergebnisseite, wenn dort nach einer Kombination der Wörter "cheat" und "story" gesucht wurde;
  • Analysen verdeutlichten die Auswirkungen der Angriffe – die Threat Research Division von Akamai untersuchte die Website mit Hilfe der Alexa Analytics. Sie zeigte, dass sich das Ranking der Cheating-Stories-Website innerhalb des untersuchten dreimonatigen Zeitraums dramatisch verbessert hat.

Für ihre Rankings und die Indexierung von Websites nutzen Suchmaschinen spezielle Algorithmen. Die Anzahl und Reputation von Links, die auf eine Webanwendung führen, beeinflussen das Ranking. Mit der Kette an externen Links, die die Angreifer geschaffen haben, ahmen sie normalen Web Content nach und nutzen die Algorithmen der Suchmaschinen aus.

"Die Fähigkeit, Webseitenrankings zu manipulieren, ist eine lukrative Geschäftsmöglichkeit für die Angreifer", sagt Stuart Scholly, Senior Vice President and General Manager Security Business Unit bei Akamai. "Sind ihre Attacken erfolgreich, können sie damit Umsatz und Reputation von Unternehmen im Internet beeinflussen."

So lassen sich die Angriffe abwehren

Die von Akamai beobachteten Attacken offenbaren ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt die Akamai Threat Research Division folgende Maßnahmen:

Entwickler von Webanwendungen sollten

  • sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemäße Plausibilitätsprüfungen implementiert sind. Informationen dazu finden Sie hier;
  • bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden. Informationen dazu finden Sie hier.

IT-Sicherheitsverantwortliche sollten

  • eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert;
  • ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.

Weitere Informationen:

Die Angriffe zur SEO-Manipulation dauern an und werden von Akamai weiter beobachtet. Für weitere Informationen steht der Threat Advisory unter www.stateoftheinternet.com/seo-attacks zum Download bereit.

www.akamai.de

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security