Die raffinierte Art und Weise SEO Spam kostet Sie Business — Und wie man es stoppt

Kleine Unternehmen verlieren Geschäft und schaden möglicherweise ihrem Ruf wegen SEO-Spam-Cyberattacken. Diese Angriffe werden als SEP-Angriffe (Search Engine Poisoning) bezeichnet. Wie der Name schon sagt, ist das gewünschte Ergebnis (d.h. die Aktion auf Ziel hin) dieses Angriffs, Ihre Website-Ergebnisse auf Suchmaschinen-Ergebnisseiten (SERP) zu vergiften.

Um diesen Angriff zu verstehen, müssen wir mit SEO zu den Grundlagen zurückkehren. SEO steht für “Suchmaschinenoptimierung”. Es ist die Arbeit, die in Ihre Website einfließt, um Ihnen zu helfen, einen höheren Rang einzunehmen, wenn Kunden nach Ihrem Unternehmen online suchen. Suchmaschinen wie Google und Bing verwenden eine spezielle Software, die den Inhalt von Websites schnell überprüft oder “crawlt” und dann die relevantesten Seiten für eine bestimmte Anfrage bereitstellt. Wenn die Keywords Ihrer Website richtig optimiert sind, erhalten Sie mehr Besucher, was letztendlich mehr potenzielle Kunden und mehr Einkommen bedeutet.

Es gibt alle möglichen Tricks und Tipps, um Ihr SEO-Ranking zu verbessern – aber das ist ein weiterer Artikel für ein anderes Mal. Diese SEP-Angriffe materialisieren sich in so genannten SEO-Spam. Es ist, wenn ein Angreifer Ihre Website mit unerwünschten Links und Keywords versorgt. Hacker können Links überall auf Ihrer Website einfügen, und je nach Taktik können sie diese Links in die Metadaten oder in den Inhalt Ihrer Website einbetten. Hacker verwenden grundlegende HTML-Ankerelemente, um auf andere Seiten zu verweisen. Einige der häufigeren Speicherorte sind möglicherweise Kopf- und Fußzeilen-Dateien, da sie mit jeder Anforderung oder in bestimmten Widgets oder Menüs geladen werden. Aber wir sehen sie auch in Titeln und Inhalten im Körper.

Vielleicht ist die am weitesten verbreitete von SEP-Angriffen die Injektion von pharmazeutischen Anzeigen, aber heutzutage kann man Injektionen für Dinge wie Casinos, Mode und eine Vielzahl anderer Branchen sehen – einschließlich Dinge wie Dienstleistungen zum Schreiben Ihrer Schulunterlagen. In all diesen Fällen finden Angreifer einen Weg, Spam-Keywords zu injizieren, die oft auf Backlinks zu ihren bevorzugten Websites zurückzuführen sind.

Wenn zum Beispiel die Website eines lokalen Marketingberaters in Seattle SEO-Spam erfuhr, könnte sie bald aufhören, in relevanten Suchanfragen wie “Seattle Marketing Consultant” aufzutauchen, weil Suchmaschinen stattdessen betrügerische oder bösartige Keywords aufgreifen würden. Im digitalen Marketing nennen wir das “verlieren des Rankings” oder in den Suchergebnissen nach einer wirklich relevanten Suchanfrage weiter nach unten geschlagen werden. Letztendlich kann diese Form des Cyberangriffs Kleinunternehmer und Unternehmer kosten, weil Kunden sie nicht mehr online finden.

Diese Art von Angriff ist für Angreifer so effektiv und interessant, weil es oft sehr schwierig zu erkennen ist (z.B. werden sie oft in Code injiziert, der den Bildschirm ausblendet) und auf einem Affiliate-Geschäft aufbaut, das sich nur um Impressionen, nicht um Konvertierungen kümmert. Das bedeutet, dass Angreifer mit dem Traffic (Eindrücke), den sie für ihre Kunden generieren, Geld verdienen. Solange sie Traffic erzeugen, sind sie glücklich. Es ist ein so effektiver Angriff, dass wir in einer aktuellen Studie, die wir an über 60.000 infizierten Standorten durchgeführt haben, festgestellt haben, dass über 73 Prozent der infizierten Standorte von diesem Malware-Typ betroffen sind.

Negative Auswirkungen von SEO-Spam
SEO-Spam kann auch den Ruf eines Unternehmens schädigen und potenzielle Kunden über den Inhalt der Website irreführen. Denn negative und falsche Keywords könnten direkt auf die Website des Unternehmens verweisen und einen unprofessionellen oder gar betrügerischen Eindruck hinterlassen. Zum Beispiel könnte ein High-End-Salon die falschen Schlüsselwörter “billige Sonnenbrille” mit seiner Website in Verbindung bringen. Wenn dies geschieht, können Besucher denken, dass die Website ein Betrug ist, oder sie interpretieren falsch, was das Unternehmen tatsächlich ist.

Hier sind ein paar Tipps, die kleinen Unternehmen helfen sollten, den SEO-Spam-Bedrohungen einen Schritt voraus zu sein:

1. Registrieren Sie sich bei den Webmaster-Tools von Google. Es ist einfach und kostenlos. Google ist eine der größten Suchmaschinen und seine Software durchsucht ständig das Internet. Wenn Sie sich mit ihren Tools registrieren, wird sie Sie benachrichtigen, wenn sie ein Problem findet – ganze 48 Stunden, bevor sie es der Öffentlichkeit anzeigt oder beginnt, die Darstellung Ihrer Website in den Suchergebnissen zu ändern. Dies ist ein großer präventiver Schritt, der nichts kostet, um zu handeln.

2. Schützen Sie Ihre Website proaktiv. Websites werden täglich angegriffen, unabhängig davon, ob Sie etwas auf dem Server, in der Anwendung oder in der Cloud einsetzen; Sie müssen eine Art Schutzlösung einsetzen. Meine Empfehlung ist es, eine Cloud-basierte Firewall zu verwenden, wie der Name schon sagt, eine Wand, die Angreifern hilft, sich fernzuhalten. Es passt sich aktiv an Angriffe an und hilft, Spam auf Ihrer Website fernzuhalten.