dyn / Quelle: news.ch / Dienstag, 14. Juni 2011 / 12:00 h
Der Pharma-Hack manipuliert Internetseiten so, dass diese bei einer Google-Suche neben den üblichen Inhalten auch Angebote für billige Pharma-Produkte beinhalten. Klickt der Benutzer nun via Google auf den Link zur Homepage, so öffnen sich dubiose Online-Shops, die den weltweiten Versand von Potenzsteigern anbieten. Zu trauen ist diesen natürlich kaum.
Unter den Betroffenen finden sich neben kleineren Unternehmen und privaten Blogs auch prominentere Opfer. So waren die Internetauftritte des FC Thun, des Schweizer Volleyball Verbandes oder auch derjenige der Uni Basel betroffen. Fällt einem Benutzer ein Opfer des Hacks auf, so ist eine kurze E-Mail an den Homepage-Inhaber äusserst freundlich, denn das trickreiche an diesem Eingriff: Den Betreibern der Seite fällt er kaum auf.
Manipulation beim FC Thun: Statt zu den Umfragen, wird man zu dubiosen Medikamenten weitergeleitet. /
Der Inhalt bleibt der gleiche, der Zugriff ist ebenso möglich wie zuvor und ohne den Hinweis durch einen fehlgeleiteten Benutzer dürfte der Eingriff kaum Aufmerksamkeit erregen. Ausserdem ist auch nie die gesamte Homepage durch den Hack betroffen, sondern nur die «wertvollsten» Teile davon - also diejenigen mit den meisten Zugriffen und der höchsten Bewertung durch Google.
Kampf um die Google-Pole-Position
Das Ziel, welches mit diesem Hacker-Angriff verfolgt wird, ist ein prominenter Platz unter den Suchergebnissen von Google. Die Suchmaschine ordnet die Webseiten nach einem ausgeklügelten System, das ein Suchresultat umso weiter oben platziert, je öfter es auf anderen Seiten erwähnt und verlinkt wird. Durch den Pharma-Hack wird somit der «Wert» der Viagra-Webseiten gesteigert und sie erscheinen bei einer Google-Suche nach billigen Medikamenten weiter oben, was sich in vervielfachten Besucherzahlen und somit gesteigertem Gewinn niederschlägt.
Den Hackern wird der Eingriff durch das unter Bloggern weit verbreitete Wordpress oder Typo3 erleichtert. Beides sind Systeme, die ein einfaches und benutzerfreundliches Verwalten und Erstellen von Seiten und Blogs erlauben, jedoch durch diverse Erweiterungen von Drittherstellern grosse Angriffsfläche bieten.
