Manipulierte Google-Suchergebnisse: Nutzer weltweit betroffen

Laut einer aktuellen Studie haben manipulierte Google-Suchergebnisse weltweit Auswirkungen auf die Nutzer. Wir zeigen, was passiert ist und welche Auswirkungen das haben kann.

Was ist passiert?

Eine Hackergruppe nutzt Google, um manipulierte Websites auf die oberen Ränge der Suchmaschine zu pushen. Experten des europäischen IT-Sicherheitsunternehmens ESET haben diese Angriffskampagne aufgedeckt und die Tätergruppe „GhostRedirector“ getauft. Sie zielen darauf ab, weltweit Windows-Server zu kompromittieren und für SEO-Manipulationen zu missbrauchen. Die Kampagne bleibt oft lange Zeit unentdeckt und betrifft dabei vielfältige Branchen wie Versicherungen, Gesundheitswesen, Handel und Technologie.

Die grundlegende Vorgehensweise ist ein doppelter Angriff: Die Gruppe dringt in Windows-Server ein und nutzt sie systematisch für Suchmaschinenbetrug. Ihre Aktivitäten konzentrieren sich vor allem auf Brasilien, Thailand, Vietnam und die USA. Dabei setzen sie zwei eigens entwickelte, bisher undokumentierte Tools ein: „Rungan“, ein passiver C++-Backdoor, sowie „Gamshen“, ein bösartiges IIS-Modul. Rungan ermöglicht es, entfernte Befehle auszuführen, während Gamshen speziell dafür ausgelegt ist, Google-Suchergebnisse zugunsten bestimmter Websites zu manipulieren. Dies geschieht so, dass nur Googlebot manipulierte Antworten erhält – normale Besucher bemerken keine Veränderung. Die Gruppe bewirkt mit diesen Techniken, dass fragwürdige oder illegale Websites bei Google ein besseres Ranking in den SERPs erhalten.

Welche Auswirkungen gibt es?

Viele betroffene Unternehmen bemerken zunächst keine Auffälligkeiten. Erst wenn sich die Manipulationen negativ auf die eigene Online-Reputation und Sichtbarkeit auswirken, werden Folgen wie Reichweitenverlust und Umsatzeinbußen sichtbar.

• Verbreitung von Fake News
• Manipulation von Meinungen
• Schädigung von Unternehmen und Personen

Was steckt dahinter?

ESET-Forscher vermuten auf Basis technischer Hinweise eine Verbindung zu China: Zum Beispiel wurden in den Angriffswerkzeugen chinesische Zeichen gefunden und im Kontext Passwörter aus dem chinesischen Sprachraum verwendet. Zusätzlich nutzte GhostRedirector bekannte Exploits wie BadPotato oder EfsPotato, um sich zusätzliche Administrationsrechte zu verschaffen und notfalls den Zugriff auf die Zielsysteme aufrechtzuerhalten. Die Angreifer sind nach Beobachtungen sehr ausdauernd und platzieren mehrere Zugangswege, um auch nach Entfernung einzelner Backdoors weiter Kontrolle zu behalten.

Was kannst du tun?

Um dich und deine Websites vor manipulierten Suchergebnissen zu schützen, kannst du folgende Maßnahmen ergreifen:

• Vertrauenswürdige Quellen nutzen
• Informationen überprüfen
• Google Webmaster Guidelines beachten

Fazit

Manipulierte Google-Suchergebnisse sind kein Kavaliersdelikt, sondern stellen ein ernsthaftes Problem dar, das Nutzer weltweit betrifft. Für User ist es wichtig, wachsam zu sein und sich bewusst zu machen, dass nicht alle Informationen im Internet authentisch sind. Man sollte aufmerksam durch das Web surfen und Informationen stets kritisch hinterfragen, um sich besser vor den Folgen von Fake News zu schützen.

Quellen:

braunschweiger-zeitung.de

welt.de

Manu Magno

Manu Magno

Manu ist seit Oktober 2020 Teil des Backlinked-Teams und leitet seit Oktober 2022 die Redaktion. Der gelernte Technik-Journalist hat in den vergangenen Jahren vor allem Erfahrung in den Bereichen (Automobil)Versicherung, Buchhaltung/Inkasso und Jobvermittlung gesammelt. Er schreibt für User, nicht für Suchmaschinen: Seine SEO-Texte haben immer den Mehrwert der Nutzer im Fokus.