Cloaking

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Sicherheitslücken auf Websites von Wirtschaftsunternehmen, Verbänden und Vereinen werden zunehmend auch genutzt, um Fake-Shops zu platzieren. Mittels Cloaking leiten Kriminelle die BesucherInnen zu Fake-Shops um. Die betroffenen Unternehmen und Vereine etc. haben davon keine Kenntnis.

Cloaking – was ist das?

Die Technik Cloaking (englisch für Verhüllen / Tarnen) wird vor allem zur Suchmaschinenoptimierung (SEO) verwendet – immer öfter auch für betrügerische Zwecke. Dabei verändern Kriminelle den Quellcode gehackter Websites so, dass Bots eine andere Version der Seite sehen als menschliche NutzerInnen. In der versteckten Version der Website werden massenhaft Spam-Links und Weiterleitungen platziert. Diese führen zum Beispiel zu Fake-Shops mit gefälschten Medikamenten oder pornografischen Inhalten. Diese Inhalte und Weiterleitungen können von Suchmaschinen erfasst werden. Suchen die NutzerInnen nach bestimmten Medikamenten oder anderen Produkten, kann es passieren, dass Ihnen eine seriöse Seite angezeigt wird.

Tatsächlich landen die NutzerInnen jedoch nicht auf dieser, sondern auf der betrügerischen Seite. Ruft man die gleiche seriöse Webseite direkt im Browser auf, sieht man diese missbräuchliche Weiterleitung nicht. Die Websites der betroffenen Unternehmen und Vereine sind oftmals nicht mehr über gängige Suchmaschinen zu finden. Denn Google und andere Suchmaschinen erkennen den Betrug und entfernen die infizierten Websites aus ihrem Index. Es sind vor allem Websites von kleinen Unternehmen und Vereinen das Ziel solcher Angriffe und entsprechend fehlt es oft am Know-How, um Cloaking zu erkennen.

Weitere Informationen unter https://web-inspection.de/ sowie auch den Stichworten "Fake-Shops" und "Inspection Forschungsprojekt".



Diese Seite wurde zuletzt am 27. März 2021 um 16:54 Uhr von Klaus Kapinos geändert.