Versteckte Links zu Pornoseiten – auf deiner Unternehmens-Website

Angreifer verstecken dubiose SEO-Links auf legitimen Websites. Wir erklären, wie diese bösartigen Taktiken funktionieren und welche Abwehrmaßnahmen es gibt.

Links zu Pornoseiten und Online-Casinos, die auf Unternehmens-Websites versteckt sind

Oh Schreck! Die Suchmaschinen-Rankings deiner Unternehmens-Website stürzen plötzlich ohne ersichtlichen Grund ab. Oder deine Kunden beschweren sich, dass ihre Sicherheitssoftware den Zugriff auf deine Website blockt oder sie als Quelle unerwünschter Inhalte markiert. Was ist passiert? Möglicherweise enthält deine Website versteckte Links. Solche Links verweisen in der Regel auf zwielichtige Websites, zum Beispiel auf Pornoseiten oder Online-Casinos. Für gewöhnliche Nutzer sind sie unsichtbar. Suchmaschinen und Sicherheitslösungen suchen jedoch nach solchen Links und berücksichtigen sie, wenn es um die Beurteilung der Autorität und Sicherheit deiner Website geht. Heute erklären wir, wie diese verborgenen Links deinem Unternehmen schaden können, wie Angreifer solche Links in legitime Websites einschleusen und wie du deine Website vor peinlichen Überraschungen schützen kannst.

Warum versteckte Links dein Unternehmen bedrohen können

Versteckte Links, die zu zweifelhaften Seiten führen, können dem Ruf deiner Website ernsthaft schaden und ihr Ranking beeinträchtigen. Dies wirkt sich direkt auf die Position in den Suchergebnissen aus. Es liegt daran, dass Suchmaschinen den HTML-Code von Websites regelmäßig scannen und Codezeilen, die möglicherweise von Angreifern stammen, zuverlässig erkennen. Versteckter Blöcke werden von Suchalgorithmen oft als manipulative Methode eingestuft: Schließlich gelten sie als ein Markenzeichen von Black Hat SEO (Black SEO). Und deshalb senken Suchmaschinen das Ranking aller Websites, die solche Links enthalten.

Ein weiterer Grund, warum die Suchergebnisse in den Keller gehen: Versteckte Links verweisen in der Regel auf Websites mit einer niedrigen Domänenbewertung und auf Inhalte, die für dein Unternehmen irrelevant sind. Die Domänenbewertung gibt die Autorität einer Domäne an und spiegelt die Relevanz und Qualität der darin veröffentlichten Informationen wider. Wenn deine Website auf wichtige branchenspezifische Seiten verweist, erhält sie in den Suchergebnissen gewöhnlich einen höheren Rang. Bei Verweisen auf irrelevante, dubiose Websites geht es abwärts. Zudem betrachten Suchmaschinen versteckte Blöcke als Hinweis auf manipulative Verlinkungsstrategien – und auch das zieht die betroffene Website in den Suchergebnissen nach unten.

In technischer Hinsicht ist die Manipulation der Linkkraft (auch Linkjuice genannt) das größte Problem. Deine Website hat einen gewissen Ruf oder eine Autorität, was sich auf das Ranking der verlinkten Seiten auswirkt. Wenn du beispielsweise einen nützlichen Artikel auf deiner Website veröffentlichst und mit deiner Produktseite oder deinem Kontaktbereich verlinkst, überträgst du die Autorität dieses Inhalts sozusagen auf deine internen Seiten. Wenn nicht autorisierte externe Links vorhanden sind, verflüchtigt sich diese Linkkraft auf externe Websites. Normalerweise zeigt jeder interne Link den Suchmaschinen, welche Seiten für deine Website am wichtigsten sind, und verbessert so deren Position in den Suchergebnissen. Wenn jedoch ein erheblicher Teil dieser Linkkraft in zweifelhafte externe Domänen abzweigt, genießen deine wichtigsten Seiten weniger Autorität. Dies führt letztendlich dazu, dass sie einen niedrigeren Rang einnehmen, als sie eigentlich sollten. Und dies hat direkten Einfluss auf den organischen Datenverkehr und die SEO-Leistung.

Im schlimmsten Fall kann das Vorhandensein solcher Links auch Konflikte mit Strafverfolgungsbehörden zur Folge haben und eine Haftung für die Verbreitung rechtswidriger Inhalte nach sich ziehen. Abhängig von den lokalen Gesetzen kann das Verlinken von Websites mit illegalen Inhalten zu Geldstrafen führen und es kann sogar sein, dass Aufsichtsbehörden die betroffene Website komplett sperren.

So überprüfst du deine Website auf versteckte Links

Es gibt eine simple Methode, um deine Website auf Blöcke mit versteckten Links zu überprüfen: Schau dir den Quellcode an. Dazu öffnest du die Website im Browser und drückst Strg+U (Windows und Linux) oder Befehlstaste+Option+U (macOS). Eine neue Registerkarte mit dem Quellcode der Seite wird geöffnet.

Suche im Quellcode nach den folgenden CSS-Eigenschaften, die auf versteckte Elemente hinweisen können:

  • display:none
  • visible:hidden
  • opacity:0
  • height:0
  • width:0
  • position:absolute

Diese Elemente beziehen sich auf CSS-Eigenschaften, die Blöcke auf der Seite unsichtbar machen – entweder vollständig ausblenden oder auf die Größe null reduzieren. Theoretisch können diese Eigenschaften auch zu legitimem Zwecke dienen, z. B. für adaptives Design, verborgene Menüs oder Pop-up-Fenster. Im Zusammenhang mit Links oder ganzen Linkblöcken sind sie jedoch ein deutlicher Hinweis auf böswillige Manipulation.

Darüber hinaus kannst du den Code nach Schlüsselwörtern durchsuchen (z. B. „Porno“, „Sex“, „Casino“ oder „Karte“). Solche Wörter beziehen sich auf die Inhalte, die am häufigsten durch ausgeblendete Links verknüpft werden.

Mit welchen Methoden verbergen Angreifer solche Linkblöcke auf legitimen Websites? Mehr darüber erfährst du in unserem Securelist-Artikel mit vielen technischen Details.

Wie injizieren Angreifer ihre Links in legitime Websites?

Wenn Angreifer unsichtbare Linkblöcke zu einer Website hinzufügen wollen, müssen sie sich zunächst Zugriff auf die Seiten verschaffen. Dafür gibt es verschiedene Methoden.

Kompromittierung von Administrator-Anmeldeinformationen

Das Dark Web beherbergt eine ganze kriminelle Branche, die kompromittierte Anmeldeinformationen kauft und verkauft. Initial Access Broker verkaufen Anmeldeinformationen, die praktisch zu einem beliebigen Unternehmen gehören können. Angreifer besorgen sich diese Anmeldeinformationen durch Phishing-Angriffe, mithilfe von Diebstahl-Trojanern oder durch die Suche in öffentlich zugänglichen Datenbanken mit abgeflossenen Informationen. Die Kriminellen hoffen darauf, dass Mitarbeiter auf mehreren Plattformen denselben Benutzernamen und dasselbe Passwort haben. Außerdem kommt es oft genug vor, dass Administratoren zu einfache Passwörter verwenden oder die standardmäßigen CMS-Anmeldeinformationen nicht ändern. In solchen Fällen können Angreifer die Anmeldedaten problemlos mit Brute-Force-Methoden ermitteln.

Der Zugriff auf ein Konto mit Administratorrechten verleiht Kriminellen eine weitgehende Kontrolle über die Website. Sie können beispielsweise den HTML-Code bearbeiten oder schädliche Plug-ins installieren.

Ausnutzung von CMS-Schwachstellen

Die vielfältigen Schwachstellen in CMS-Plattformen und Plug-ins sind ein häufiges Thema in unserem Blog. Angreifer können solche Sicherheitslücken ausnutzen, um Vorlagendateien (z. B. header.php, footer.php oder index.php) zu bearbeiten oder Blöcke mit versteckten Links direkt in beliebige Seiten einer Website einzuschleusen.

Kompromittierung des Hosting-Providers

In anderen Fällen wird jedoch gar nicht die Website selbst kompromittiert, sondern das Hosting-Unternehmen. Ist der Server, auf dem der Website-Code gehostet wird, unzureichend geschützt, können Angreifer einbrechen und die Website übernehmen. Gefährdet sind auch Server, die Websites für viele verschiedene Kunden hosten. Wenn die Zugriffsberechtigungen nicht fachgerecht konfiguriert sind, können Kriminelle nach der Kompromittierung eines Kunden auch auf andere Websites zuzugreifen, die sich auf demselben Server befinden.

Bösartige Code-Blöcke in kostenlosen Vorlagen

Nicht alle Webmaster schreiben ihren Code selbst. Ob aus Kostengründen oder Leichtsinn – manchmal verwenden Webdesigner gratis Vorlagen aus dem Internet und passen sie an das Unternehmensdesign an. Im Code solcher Vorlagen können jedoch auch verdeckte Blöcke stecken, die von Bösewichten eingefügt wurden.

So schützt du deine Website vor versteckten Links

Wie kannst du deine Website vor dem Einschleusen versteckter Links und den damit verbundenen Risiken schützen? Hier sind unsere Tipps:

  • Verwende für deine Website keine fragwürdigen Vorlagen, Designs oder andere unverifizierte Lösungen von Drittanbietern.
  • Aktualisiere sowohl deine CMS-Engine als auch alle zugehörigen Designs und Plug-ins regelmäßig und rechtzeitig auf die neuesten Versionen.
  • Überprüfe deine Plug-ins und Designs routinemäßig und lösche nicht mehr verwendete Elemente sofort.
  • Erstelle regelmäßig Backups von deiner Website und deiner Datenbank. Sollte deine Website irgendwann kompromittiert werden, kannst du sie schnell wiederherstellen.
  • Suche nach unnötigen Benutzerkonten und überschüssigen Zugriffsberechtigungen.
  • Lösche veraltete oder nicht verwendete Benutzerkonten umgehend und gewähre den aktiven Benutzerkonten nur die erforderlichen Mindestberechtigungen.
  • Richte eine Richtlinie für starke Passwörter und eine obligatorische Zwei-Faktor-Authentifizierung für alle Konten mit Administratorrechten ein.
  • Führe regelmäßige Mitarbeiterschulungen zu den wichtigsten Cybersicherheits-Prinzipien durch. Mit der Kaspersky Automated Security Awareness Platform kannst du diesen Vorgang automatisieren.
Tipps

Vor- und Nachteile von KI-basierten Browsern

Der Wettlauf zwischen den Tech-Giganten ist in vollem Gange. Die große Frage: Wer verwandelt seinen Browser zuerst in den perfekten KI-Assistenten? Wenn du neue KI-Browser testest, berücksichtige unbedingt die enormen Auswirkungen auf Sicherheit und Datenschutz.

  • Für alle anderen Länder