Zombie-Websites machen Werbung für verbotene Online-Casinos
Wer eine Website mit einem guten Suchmaschinen-Ranking löscht, sollte aufpassen. Cyberkriminelle könnten die freigewordene Domain ausnutzen und die originale Website wiederbeleben - mit finsteren Hintergedanken.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor Websites, die von den Toten wiederauferstanden sind. Websitebetreiber, die ihre Webauftritte gelöscht hatten, fanden diese plötzlich wieder online - mitsamt den gelöschten Inhalten. Neu war jedoch, dass die auferstandenen Websites "mehr oder weniger dezent" Werbung für in der Schweiz verbotene Online-Casinos machten, wie das NCSC schreibt.
Das Problem entsteht, wenn ein Websitebetreiber den Webauftritt löscht und die Domain wieder freigibt. Die Betrüger schnappen sich anschliessend die Domain und bauen die gelöschte Website nach. Die Inhalte holen sie gemäss dem NCSC aus Archivdiensten, die frühere Versionen von Websites speichern und zugänglich machen.
Die Betrüger nutzen alle Arten von Websites für ihre Machenschaften: Von privaten über Firmen- und Vereins- bis hin zu Gemeinde-Websites. In der Regel verwenden sie Webauftritte, die über einen kleinen, aber für die Angreifer dennoch interessanten Besucherkreis verfügen. Oder Websites, die von Suchmaschinen bei bestimmten Suchbegriffen zuoberst gelistet werden. Denn die Web-Nekromanten profitieren vom Ranking, das die ursprüngliche Website aufgebaut hat, wenn sie diese Website reanimieren.
Erst löschen, dann warten, dann freigeben
Das NCSC empfiehlt, vor dem Aufgeben einer Domain zunächst zu prüfen, wie das Ranking der dazugehörigen Website aussieht. Wenn man die Domain nicht sofort nach dem Löschen freigibt, wird die inhaltslose Website automatisch ihr Ranking verlieren. Dies macht sie unattraktiv für eine URL-Totenbeschwörung.
In der vergangenen Woche erhielt das NCSC nach eigenen Angaben zwei derartige Meldungen. Aufgrund älterer Fälle sei das Phänomen aber bereits bekannt. Ausser Werbung für Online-Casinos richten die Cyberkriminellen häufig auch betrügerische Webshops ein.
Anfang August hatte das NCSC bereits vor einem vergleichbaren Fall gewarnt: Ein Berner Blumenhändler hatte plötzlich zwei Webshops - aber nur einer war tatsächlich von ihm. Was die Betrüger mit dem Imitat erreichen wollten, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.