20.01.2026 - Suchmaschinen gelten für viele Nutzende als verlässlicher Wegweiser im Internet. Die angezeigten Resultate vermitteln den Eindruck, geprüfte und relevante Inhalte bereitzustellen. Doch genau dieses Vertrauen wird durch Betrüger ausgenutzt. Diese manipulieren Suchergebnisse gezielt, um Nutzende auf betrügerische Webseiten umzuleiten, oft ohne, dass Webseitenbetreibende oder Besucherinnen und Besucher dies sofort bemerken.
Das BACS wurde in den letzten Wochen mehrfach über manipulierte Google-Suchergebnisse informiert. Ausgangspunkt der Meldungen waren jeweils auffällige Google-Suchergebnisse im Zusammenhang mit legitimen und mehr oder weniger bekannten Webseiten. In den Suchresultaten wurden zwar die korrekten Titel der Webseiten angezeigt, die darunter eingeblendeten Beschreibungen enthielten jedoch kryptische Texte, unzusammenhängende Zeichenfolgen oder inhaltlich irreführende Aussagen. Diese Darstellungen standen in keinem erkennbaren Zusammenhang mit dem tatsächlichen Webseiteninhalt. Der Klick auf ein solches Suchergebnis öffnete eine betrügerische Webseite. Beim direkten Aufruf der Internetadresse im Browser erschien hingegen der erwartete legitime Inhalt.
Die ausgelieferten Inhalte einer Webseite hängen also davon ab, wie und von wo die Seite aufgerufen wird. Bei jedem Seitenaufruf übermittelt der Browser technische Begleitinformationen an den Webserver, darunter den sogenannten «User-Agent», der Angaben zum verwendeten Browser, Betriebssystem und Gerätetyp enthält. Zusätzlich wird der «HTTP-Referrer» übermittelt, der angibt, von welcher Webseite der Zugriff stammt.
Üblicherweise dienen diese Informationen der technischen Optimierung von Webseiten, etwa zur Anpassung der Bildschirmgrösse der unterschiedlichen Endgeräte. In den dem BACS gemeldeten Fällen werden sie jedoch missbräuchlich genutzt: Die Seiten liefern gezielt manipulierte Inhalte und Weiterleitungen aus, wenn der Zugriff von Google kommt, während reguläre Besucherinnen und Besucher, die die Webseite direkt öffnen, den unveränderten Originalinhalt sehen.
Da die Webseite bei direktem Aufruf korrekt angezeigt wird, bleibt die Manipulation lange unentdeckt. Ziel der Betrüger ist es, dass der Webseitenbetreiber die Hinweise verunsicherter Besucherinnen und Besucher zunächst ignorieren wird, da er die Webseite in der Regel nicht über Google, sondern direkt öffnet und daher keinen Verdacht schöpft.
Aber auch die Google-Suchmaschine wird auf diese Weise getäuscht. Google sucht das ganze Web kontinuierlich nach neuen oder veränderten Webseiten ab. Dabei verwendet die Suchmaschine als Browsertyp den Namen «Googlebot». Der eingeschleuste Schadcode analysiert den «User-Agent» nach dem Wort «Googlebot» und bietet in diesem Fall gezielt manipulierte Inhalte an, welche dann auch in der Vorschau der Suchergebnisse übernommen werden. Die Relevanz und damit zusammenhängend das Ranking bleibt dabei zumindest für eine Weile gleich und die Betrüger profitieren von der Reputation der Webseite. Im Visier der Hacker stehen daher vor allem Webseiten, die ein möglichst hohes Ranking haben.
Psychologische Aspekte der Manipulation
Der Erfolg dieser Vorgehensweise beruht nicht ausschliesslich auf technischen Methoden, sondern ebenso auf menschliche Faktoren. Nutzende vertrauen Suchmaschinen in hohem Masse und gehen automatisch davon aus, dass die angezeigten Ergebnisse zuverlässig und relevant sind. Dieses Vertrauen führt zu einer Art «kognitiver Abkürzung»: Nutzerinnen und Nutzer klicken auf Ergebnisse, ohne jeden einzelnen Eintrag genau zu prüfen. Betrügerische Webseiten nutzen dieses automatische Verhalten aus, indem sie legitim erscheinen, korrekte Titel anzeigen und erst nach dem Klick des Nutzers zu betrügerischen Inhalten weiterleiten.
Darüber hinaus spielt der sogenannte «Autoritätseffekt» eine Rolle. Webseiten, die in Suchmaschinen weit oben erscheinen, werden als glaubwürdig und zuverlässig wahrgenommen. Dies erhöht die Wahrscheinlichkeit, dass Nutzende auf manipulierte Links klicken. Durch die gezielte Kombination von technischer Manipulation und psychologischen Effekten können Betrüger die Erfolgschancen ihrer betrügerischen Webseiten erheblich steigern, ohne dass der Nutzende oder sogar die Betreibenden der kompromittierten Webseiten dies bemerken.
Empfehlungen
- Angriffe auf Website-Erstellungs-Tools, wie Content Management Systeme, lassen sich durch das zeitnahe Einspielen aller verfügbaren Updates massiv reduzieren.
- Neben der normalen Authentisierung (Benutzername und Passwort) für den Zugriff auf den Administrationsbereich empfiehlt das BACS den Einsatz einer Zwei-Faktor-Authentisierung.
- Der Administrator-Zugriff sollte auf die von den Administratoren verwendet IP-Adressen eingeschränkt werden.
Weitere Informationen
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 20.01.2026
