Proxy-Hacking (Hijacking)

Proxy-Hacking, auch bekannt als Proxy-Hijacking, ist eine Angriffstechnik die zum Ziel hat, eine authentische Webseite in den Ergebnissen und im Index einer Suchmaschine zu ersetzen. Der Angreifer nutzt das Proxy-Hacking zum Beispiel dazu, einen Vorteil gegenüber seinem Konkurrenten zu erhalten oder um die Besucher der Zielseite auf eine Website, die letzlich betrügerischen Zwecken dient, zu leiten.

Laut dieser Internetseite funktioniert Proxy-Hacking folgendermaßen:

Der Angreifer erstellt eine Kopie der Zielwebsite auf einem Proxy-Server und nutzt Methoden wie das Keyword-Stuffing (das “Vollstopfen” der Seitenkopie mit häufig verwendeten Suchbegriffen) oder verlinkt von vielen verschiedenen Seiten auf die Seitenkopie um das Suchmaschinen-Ranking künstlich zu verbessern. Dieses Vorgehen bewirkt, dass die Originalseite niedriger bewertet wird als die Kopie und dadurch, im für den Angreifer besten Falle, vom Index der Suchmaschine gelöscht wird.

Bill Atchinson und Dan Thies hielten eine Präsentation über das Proxy-Hacking auf der SES Konferenz in San Jose im Jahre 2006. Thies ging dabei auf die Schwachstellen im Google-Algorithmus ein und warnte Google vor diesen. Trotz Google’s Versuchen die Probleme zu beheben, wirkten sich die Angriffe durch Proxy Hacking noch bis in den Februar 2010 weiter auf die Suchergebnisse von Google aus.

Sollten Sie denken, dass ihre Website Opfer eines Proxy-Hacks wurde, suchen Sie nach einer Formulierung auf Ihrer Website die Einzigartig ist. Ihre Seite sollte in diesen Suchbegriffen auffallen. Taucht zusätzlich dazu eine weitere Seite auf, könnte es sich um eine Proxy-Seite handeln.

Die URLs von Proxy-Seiten sehen typischer Weise anders als normale aus. Dan Thies hat zum Aussehen eines Proxy-Links folgendes Bespiel angebracht:

“www.beispiel.de/nph-proxy.pl/011110A/http/www.mattcutts.com/blog/”

Mitten im Link können Sie “http/www” sehen, was normalerweise nur am Anfang einer Webadresse zu finden ist.

Um Angriffe durch Proxy-Hacking zu verhindern, sollten sie die möglichen Verbindungen zu offenen Proxy-Servern unbedingt einschränken. Offene Proxy-Server sind für jedermann im Internet zugänglich und werden daher oftmals für illegale Aktivitäten genutzt.