Website-Kidnapping: Auch Sie könnten betroffen sein!

Immer mehr Unternehmen in Österreich werden Opfer von Cyberkriminellen, die Websites unbemerkt manipulieren, um Fake-Shops zu betreiben. Besonders gefährdet sind kleine und mittlere Unternehmen (KMU), die oft nicht über ausreichende IT-Sicherheitsressourcen verfügen.

Wie funktioniert Website-Kidnapping?

Eine beliebte Methode der Angreifer ist Cloaking. Dabei wird der Quellcode Ihrer Website so verändert, dass Suchmaschinen Spam-Links und Weiterleitungen erkennen, während Ihre Besucher:innen die manipulierbaren Inhalte nicht bemerken. Statt auf Ihrer seriösen Seite landen Kund:innen auf Fake-Shops mit gefälschten Produkten, wie Medikamenten oder Markenartikeln.

Die Technik Cloaking (englisch für Verhüllen / Tarnen) wird vor allem zur Suchmaschinenoptimierung (SEO) verwendet – immer öfter auch für betrügerische Zwecke. Dabei verändern Kriminelle den Quellcode gehackter Websites so, dass Bots eine andere Version der Seite sehen als menschliche Nutzer:innen. In der versteckten Version der Website werden massenhaft Spam-Links und Weiterleitungen platziert. Diese führen zum Beispiel zu Fake-Shops mit gefälschten Medikamenten oder pornografischen Inhalten.

Diese Inhalte und Weiterleitungen können von Suchmaschinen erfasst werden. Suchen die Nutzer:innen nach bestimmten Medikamenten oder anderen Produkten, kann es passieren, dass Ihnen eine seriöse Seite angezeigt wird. Tatsächlich landen die Nutzer:innen jedoch nicht auf dieser, sondern auf der betrügerischen Seite. Ruft man die gleiche seriöse Webseite direkt im Browser auf, sieht man diese missbräuchliche Weiterleitung nicht.

Die Websites der betroffenen Unternehmen sind dann oftmals nicht mehr über gängige Suchmaschinen zu finden. Denn Google und andere Suchmaschinen erkennen den Betrug und entfernen die infizierten Websites aus ihrem Index. Es sind vor allem Websites von kleinen Unternehmen und Vereinen das Ziel solcher Angriffe und entsprechend fehlt es oft am Know-How, um Cloaking zu erkennen.

Welche Risiken bestehen?

Betroffene Websites verschwinden oft aus Suchmaschinen, da diese den Betrug erkennen und sie aus ihren Suchergebnissen entfernen. Dies führt nicht nur zu Umsatzeinbußen, sondern schädigt auch das Vertrauen Ihrer Kund:innen. Viele Unternehmen bemerken den Angriff erst, wenn es zu spät ist.

Wie können Sie sich schützen?

Schließen Sie Sicherheitslücken auf Ihrer Website, bevor Kriminelle diese ausnutzen können. Regelmäßige Updates und eine umfassende Überprüfung Ihrer IT-Infrastruktur sind essenziell. Falls Sie vermuten, betroffen zu sein, sollten Sie sofort handeln: Ermitteln Sie den Zeitpunkt des Hacks und schließen Sie potenzielle Hintertüren in Ihrem System. Wenden Sie sich dafür am Besten an Expert:innen LINK UBIT Firmen A-Z, wenn Sie Unterstützung benötigen.

Die beste Verteidigung ist jedoch immer: Prävention.

Webinar:  Schutz gegen Website-Kidnapping

Wie Sie Ihre Website und Ihren Ruf schützen, erfahren Sie mit der Expertin, Julia Krickl, MA, Leiterin der Forschungs- und Entwicklungsprojekte am Österreichischen Institut für angewandte Telekommunikation (ÖIAT) im Webinar "Website-Kidnapping" der Bundessparte Information und Consulting der WKÖ am 6. März 2025, 10:00 Uhr.

Das Webinar richtet sich an alle interessierten Unternehmen, insbesondere die an vorderster Front betroffenen Branchen Unternehmensberatung, Buchhaltung und IT (UBIT) und Werbung. Vorgestellt wird ein "Erste Hilfe-Paket" für Expert:innen sowie Hinweis auf Fördermöglichkeiten.

Mehr Infos wie Sie Ihr Unternehmen schützen können, finden Sie bei der Watchlist Internet.