Wie fast jeder Sportverein betreibt die Leichtathletikabteilung des TuS 1860 Neunkirchen eine eigene Vereinshomepage. Darauf finden sich Bilder, Spielberichte, Trainingszeiten. Alles völlig unauffällig. Doch vor einiger Zeit geriet der Verein aus dem Saarland in den Fokus der Konstanzer Softwarefirma Mindup, die unter anderem nach kriminellen Machenschaften im Internet sucht.
Den Datenexperten und ihren Algorithmen war aufgefallen, dass die Neunkirchener Vereinsseite unter anderem bei der Google-Suche nach den Schlagworten „günstige adidas leichtathletik schuhe neunkirchen“ auftaucht. Kriminelle haben die TuS-Seite gehackt, entsprechende Suchwörter platziert und eine Weiterleitung auf einen Fake-Shop, der die entsprechenden Schuhe angeblich anbietet, eingerichtet.
Trotz zweimaliger Mindup-Meldung ans Landeskriminalamt können Kunden dort bis heute Waren bestellen, die sie nie bekommen werden. Das ist kein Einzelfall, wie Joachim Feist, Geschäftsführer von Mindup, erklärt.
- Wen kann der Hackerangriff treffen? Grundsätzlich jeden Webseiten-Betreiber. Feist erklärt aber, dass die Kriminellen vor allem bei kleineren Firmen, Vereinen, Selbstständigen oder Privatleuten erfolgreich sind. Das liegt vor allem daran, dass deren Webseiten meist weniger aufwendig gesichert sind oder seltener aktualisiert werden.
- Wie merken Betroffene, dass sie gehackt worden? Das ist das perfide an der Masche: Die Betroffenen stellen es selbst oft gar nicht fest, dass sie gehackt wurden. „Helfen können hier etwa die Google Search Console“, erklärt Feist. Hier muss man sich als Webseiten-Betreiber identifizieren, dann zeigt Google einem an, über welche Begriffe die eigene Seite gefunden wird. Sind darunter eigentlich unpassende Begriffe, liegt der Verdacht nahe, dass ein Missbrauch stattfindet.
- Wenn ich selbst nicht davon merke, kann mir der Hack dann nicht egal sein? Nein. Denn wenn die Internetkriminellen erst einmal Kontrolle über die Webseite haben, können sie sie auch zu schwerwiegenderen Attacken missbrauchen. Also etwa als Ablageort für Schadsoftware oder zur Verbreitung von Viren, erklärt Feist.
- Wie schützt man sich als Verein oder Privatmann vor Attacken auf die Webseite? Hier gelten viele der Empfehlungen, die für Datensicherheit generell bekannt sind. „Der Zugang zur Webseite sollte mit einem starken Passwort gesichert sein, und nicht einem, dass der Webmaster überall verwendet“, empfiehlt Feist. Außerdem sollte die verwendete Software regelmäßig aktualisiert werden.
- Was macht man, wenn man merkt, dass man gehackt wurde? Dann sollte man einen Experten zu Rate ziehen. „Wenn man Weiterleitung auf den Fake-Shop nur löscht, könnte es sein, dass die Kriminellen trotzdem weiter Zugriff haben“, so Feist. Helfen kann die Polizei, bei der man den Angriff anzeigen sollte.
- Warum bauen Kriminelle überhaupt die Weiterleitung? Die Auswahl der Seiten scheint wahllos zu sein, ist es aber nicht. Die Kriminellen missbrauchen sozusagen den guten Ruf der gehackten Webseiten. So ist etwa die Seite eines Vereines bei Google oft recht hoch angesehen und wird bei Suchen prominent ausgespielt. Die Verbrecher nutzen das aus. Denn Fake-Shops werden oft kaum über die Suche gefunden. Die gehackten Seiten nutzen die Kriminellen als Sprungbrett, um unbedarfte Käufer auf den Fake-Shop zu katapultieren, wenn diese nach bestimmten Produkten suchen.
Forschungsprojekt
Die Firma Mindup ist derzeit Teil eines Forschungsprojektes des Bundesministeriums für Bildung und Forschung. Es soll Erkenntnisse zur Erkennung und Bekämpfung von Cybercrime im Umfeld von Fake-Online-Shops liefern. Dabei geht es unter anderem darum, wie man von Fake-Shop-Betreibern gehackte Seiten schnell erkennen und abschalten kann und welche Akteure nötig sind, um die Betreiber der Shops zu finden und haftbar zu machen. (dod)
