Google-Suche: Betrüger kapern seriöse Seiten für Phishing

Das Schweizer Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Betrugsmasche. Cyberkriminelle hacken vertrauenswürdige Webseiten und leiten Nutzer aus der Google-Suche auf Phishing-Seiten um. Die als „SEO-Poisoning“ bekannte Methode nutzt den guten Ruf etablierter Seiten aus.

Die Angreifer kapern bestehende Seiten von Vereinen, Blogs oder kleinen Unternehmen. Sie platzieren einen bösartigen Code, der Besucher unterscheidet:
* Kommt der Nutzer direkt, sieht er den normale Inhalt.
* Kommt er über ein Google-Suchergebnis, leitet der Code ihn unbemerkt auf eine Betrugsseite um.

Der Trick: Der Code erkennt die Herkunft des Besuchers an technischen Daten wie dem „HTTP-Referrer“. Auch der Google-Bot wird getäuscht, sodass die Manipulation lange unentdeckt bleibt.

Gefahr für Nutzer: Vertrauen wird ausgenutzt

Für Verbraucher ist die Gefahr besonders groß, weil sie einer scheinbar seriösen Quelle vertrauen. Stattdessen landen sie auf gefälschten Seiten, die nach Passwörtern, Kreditkartendaten oder Banking-Logins fischen.

Viele Phishing-Angriffe beginnen genau dort, wo Nutzer Vertrauen haben – in prominenten Google-Treffern. Wenn Seiten per SEO-Poisoning umgeleitet werden, sind klassische Antivirenprogramme oft machtlos. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4‑Schritte-Anleitung: Erkennung verdächtiger Umleitungen, Sofortmaßnahmen am Server, Schutz für Nutzer und Sensibilisierung der Betreiber. Ideal für Vereine, kleine Firmen und Webmaster, die ihre Besucher und ihre Reputation schützen wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Ein Warnzeichen findet sich oft schon in der Google-Suche: Während der Titel der Seite normal erscheint, ist die Beschreibung („Snippet“) darunter häufig unsinnig oder besteht aus kryptischen Zeichen. Das BACS rät bei solchen Unstimmigkeiten vom Klick ab.

Google und Webseiten-Betreiber in der Zwickmühle

Die Attacke stellt alle Beteiligten vor Probleme. Google kämpft mit Algorithmen gegen solche Manipulationen, doch die Methoden der Kriminellen entwickeln sich ständig weiter.

Für die Betreiber der gehackten Seiten ist der Angriff tückisch. Bei direkten Aufrufen funktioniert alles normal – der Hack bleibt oft wochenlang unentdeckt. Bis dahin kann der Reputationsschaden enorm sein. Experten empfehlen:
* Systeme und Software stets aktuell halten
* Starke Passwörter verwenden
* Die eigene Seite regelmäßig über Google-Suchen prüfen

Ein Angriff auf das digitale Vertrauen

Die Masche zeigt einen gefährlichen Trend: Kriminelle greifen nicht mehr nur Technik, sondern gezielt menschliche Verhaltensmuster an. Die automatische Autorität von Top-Google-Ergebnissen wird zur Falle.

Da die Umleitung auf dem Server der gehackten Seite passiert, sind klassische Antiviren-Programme oft machtlos. Es braucht also mehr als technischen Schutz – nämlich eine gesunde Skepsis der Nutzer.

Die Behörden rechnen mit einer Zunahme solcher Angriffe, weil sie für Kriminelle lukrativ und mit automatisierten Tools leicht durchzuführen sind. Die Empfehlung lautet: Wichtige Seiten lieber direkt über die Adresszeile oder Lesezeichen aufrufen, statt blind den ersten Treffern in der Suche zu vertrauen.

PS: Unsichtbare Umleitungen über manipulierte Google-Snippets lassen sich mit der richtigen Checkliste schneller finden, als viele denken. Der kompakte Anti-Phishing-Guide erklärt branchenspezifische Warnsignale, konkrete Absicherungsmaßnahmen und eine sofort einsetzbare Checkliste für Webmaster und IT-Verantwortliche. Er zeigt, wie Sie Referrer-Manipulation erkennen, betroffene Seiten sicher bereinigen und Ihre Besucher schützen. Anti-Phishing-Guide gratis anfordern