PDF-Cloaking und Backlinks

Vorsicht vor manipulierten PDF-Dateien in Google-Suchergebnissen

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.

Symbolbild: Sicherheit

© Pavel Ignatov - Fotolia.com

Cyberkriminelle platzieren Schadcode in den Google-Suchergebnissen.

Das US-Sicherheits-Unternehmen Sophos Labs warnt vor präparierten PDF-Dateien, auf die Google auf den vorderen Rängen in seinen Suchergebnissen verlinkt. Die Experten konnten eine Schwachstelle im Google-Algorithmus ausmachen, die bereits mehrfach ausgenutzt wurde - die Sophos Labs melden den Fund Hunderter schädlicher PDF-Dokumente. Cyberkriminelle nutzen dabei das sogenannte PDF-Cloaking in Verbindung mit einem Backlink-Netzwerk aus.

Per PDF-Cloaking wird der Google-Crawler (Bot) ausgetrickst. Dieser besucht automatisiert Webseiten und erstellt einen Index, aus dem sich Google für seine Suchergebnisse bedient. Dem Bot wird beim Cloaking ein harmloser Inhalt der PDF-Datei suggeriert, während in Wirklichkeit Schadcode dahintersteckt. Beim Backlink-Netzwerk handelt es sich um eine Reihe von Webseiten, die viele Links auf das schädliche PDF setzen. Je nach Optimierung auf ein oder mehrere bestimmte Schlagworte klettert die Suchmaschinenplatzierung für das PDF bei der entsprechenden Sucheingabe nach oben.

Lesetipp: So schützen Sie sich im Internet

Das PDF-Cloaking ist bei Cyberkriminellen schon länger bekannt und wird beispielsweise bei Spam-E-Mails genutzt. Die Vorgehensweise, die präparierten PDFs derart einfach in den vorderen Suchergebnissen bei Google platzieren zu können, ist neu. Laut den Experten scheint es, als bevorzuge Google PDF-Dateien ähnlich wie Webseiten mit Endungen auf ".gov" für staatliche oder ".edu" für bildende Inhalte. Die Sophos Labs haben ihre Funde bereits Google gemeldet.

Lesetipp: Antivirus-Test 2015

Wer Google nutzt, bekommt häufig anstatt nur Webseiten auch Links zu PDF-Dateien präsentiert. Seien Sie künftig einfach vorsichtiger bei der Quelle. Wie bei Spam-Mails sind die Cyberkriminellen gerade bei Nutzern erfolgreich, denen kein Klick zu schnell gehen kann. Prüfen Sie Domain-Namen und halten Sie Ihren Virenscanner und andere Sicherheits-Software auf dem aktuellen Stand.

Mehr zum Thema

Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Wie genau untersucht Google E-Mail Accounts eigentlich?
Privatsphäre in Gmail gefährdet

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…
Firefox Yahoo Partnerschaft
Mozilla wendet sich von Google ab

Firefox bekommt in den USA eine neue Standardsuchmaschine. An die Stelle von Google soll schon ab Dezember dessen Rivale Yahoo treten.
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…