Cloaking: Wenn die eigene Website unwissentlich zum Fake-Shop wird

Kriminelle nutzen Cloaking, um Userinnen und User von Firmen- oder Vereinswebseiten auf Fake-Shops umzuleiten. Hier erfährt man, wie man sich schützen und dagegen vorgehen kann.

http www

Cloaking wird eigentlich zur Suchmaschinenoptimierung verwendet, Betrüger nutzen diese Technik neuerdings für manipulative Handlungen. Dabei werden Webseiten gehackt und der Quellcode verändert, sodass Bots nicht dieselbe Seite sehen wie Nutzerinnen und Nutzer. In der veränderten und versteckten Variante der Website werden so Spam-Links und Weiterleitungen eingeschleust, die zum Beispiel zu Fake-Shops führen.

Die illegalen Weiterleitungen werden von Suchmaschinen gefunden und Userinnen und User landen unwissentlich auf einer unseriösen Homepage. Wird dieselbe (seriöse) Homepage direkt im Browser geöffnet, ist die Weiterleitung nicht ersichtlich. Die gute Nachricht ist, dass die meisten Suchmaschinen die manipulierten Webseiten automatisiert erkennen und aus dem Index entfernen. Bei Webseiten von kleineren Unternehmen oder Vereinen ist Cloaking allerdings ein Problem, weil diese oft nicht das notwendige technische Wissen aufweisen, um die missbräuchliche Verwendung zu erkennen.

Schutz gegen Cloaking

Betreiberinnen und Betreiber einer Homepage müssen bestehende Sicherheitslücken aufspüren und schließen. Dazu ist auch der genaue Zeitpunkt des Hacking-Angriffes wichtig, um beim Installieren von Backups wirklich alle Sicherheitslücken schließen zu können. Um manipulierte Webseiten erkennen zu können und zur Beantwortung von allgemeinen Fragen ist die Seite https://web-inspection.de/faqs/ sehr hilfreich. Für das Ausfindig machen von gehackten Webseiten im deutschsprachigen Raum wurde von Watchlist Internet und einigen Projektpartnern das Projekt INSPECTION ins Leben gerufen. Betreiberinnen und Betreiber werden somit gezielt über eine missbräuchliche Nutzung der eigenen Homepage informiert und Userinnen und User können besser vor Betrugsmaschen geschützt werden. Glaubt man, von Cloaking betroffen zu sein, kann man sich an die E-Mail-Adresse cloaking@fakeshop.at wenden.

Weitere Informationen

Letzte Aktualisierung: 23. März 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria