Wann haben Sie das letzte Mal mit Google, Bing oder einem Browser nach etwas gesucht? Wahrscheinlich erst vor wenigen Augenblicken. Vielleicht sind Sie dabei sogar auf diesen Blogpost gestoßen. Suchmaschinen sind aus unserem Alltag nicht mehr wegzudenken, ob bei der Arbeit oder im Privatleben. Diese Selbstverständlichkeit führt zu blindem Vertrauen in die angezeigten Ergebnisse.  Der Klick auf das Top-Ergebnis ist schnell gemacht und wird nicht wirklich hinterfragt. Und genau das nutzen Cyberkriminelle aus, um ihre Schadsoftware zu verbreiten und sensible Daten auszuspähen.

Dieser Blogbeitrag zeigt, mit welchen Tricks Hacker ihr Suchmaschinen-Ranking verbessern und woran Sie Betrügereien erkennen.

Tarnen, täuschen, tricksen: So gehen Cyberkriminelle vor

Es gibt viele abschreckende Beispiele, eines davon ist ganz besonders skurril: Einige Australier wollten wissen, ob die Haltung bengalischer Katzen in ihrem Land erlaubt sei. Die Suche im Internet half in diesem Fall nicht weiter: Statt auf praktische Ratgeberseiten zu verweisen, landeten sie auf einer gefährlichen Fake-Seite von Hackern. Die Cyberkriminellen hatten ihre bösartigen Fake-Seiten suchmaschinenoptimiert (engl. Search Engine Optimization) und landeten so ganz oben in den Ergebnissen. Einmal auf der Seite angekommen, wurden einige Nutzer dazu verleitet, Schadsoftware herunterzuladen und zu installieren.

Auch weniger spezifische Suchanfragen können gefährlich sein. Cyberkriminelle wissen längst, wie sie die Ergebnisse von Suchmaschinen zu ihren Gunsten verändern können. Dazu verwenden sie in der Regel entweder SEO-Poisoning (auch als Black Hat SEO bekannt) oder bösartige Suchanzeigen. SEO-Poisoning ist eine Technik, bei der manipulierte oder schädliche Inhalte in Suchmaschinen-Ergebnisse eingeschleust werden, um Nutzer auf betrügerische oder gefährliche Websites zu locken.

Letztere sind besonders beliebt, da sie weniger technische Kenntnisse erfordern und schnell erstellt werden können.

Cyberkriminelle bieten diesen SEO-Betrug sogar als Dienstleistung an: 2021 entdeckte ESET einen Trojaner, der Suchmaschinenergebnisse manipulierte. Dabei nutzte er die Reputation legitimer Websites aus, um bösartige von Drittanbietern weiter oben in den Ergebnissen zu platzieren. Ähnliche Kampagnen wurden auch in 2025 aufgedeckt

ESET Forscher fanden zudem eine Kampagne, die Anzeigen in den Google-Suchergebnissen platzierte, um Opfer auf gefälschte Websites zu locken. Diese sahen den Webseiten beliebter Software wie Firefox, WhatsApp oder Telegram zum Verwechseln ähnlich. Ziel war es, den Nutzern gefälschte Downloader unterzuschieben und mit Hilfe von Fernsteuerungssoftware die vollständige Kontrolle über die kompromittierten Geräte zu erlangen. 

Figure 1. A fake website blending in search results for Firefox
Abbildung 1. Eine gefälschte Website, die in den Suchergebnissen von Firefox erscheint und auf chinesischsprachige Nutzer abzielt (Bildnachweis: landiannews.com)

All diese Praktiken sind natürlich auch dem größten Suchmaschinenanbieter Google bekannt. Laut eigenen Angaben im Ads Safety Report hat das Software-Unternehmen im Jahr 2023 mehr als 5,5 Milliarden Anzeigen blockiert oder entfernt. Dies entspricht einem leichten Anstieg im Vergleich zum Vorjahr. Zudem wurden 12,7 Millionen Werbekonten gesperrt – fast doppelt so viele wie im Vorjahr.  

Einige Bedrohungen schlüpfen aber immer noch durch. Als Nutzer sollten Sie sich daher der Risiken bewusst sein, die mit organischen und bezahlten Suchergebnissen einhergehen.

Versteckt in der Öffentlichkeit 

Die steigende Beliebtheit von KI-Tools bietet Betrügern neue Möglichkeiten. Cyber-Kriminelle haben beispielsweise Anzeigen für gefälschte ChatGPT-Websites gekauft. Diese leiten die Nutzer auf Websites um, auf denen Kreditkartendaten abgefragt werden. Die darunter liegende Seite zeigte Logos von echten OpenAI-Partnern und konnte so selbst technisch versierte Anwender täuschen. Ähnliches geschah mit anderen Diensten wie DeepSeek.

Figure 2. Fake ChatGPT sites appearing in ads
Abbildung 2. Gefälschte ChatGPT-Seiten in Anzeigen

ESET-Forscher in Lateinamerika entdeckten eine ausgeklügelte Kampagne, bei der sich Betrüger als Busunternehmen La Veloz del Norte ausgab. Sie richtete sich an Argentinier, die nach Fernbustickets suchten. Reisende, die ihre Daten auf der gefälschten Website eingaben, gaben unwissentlich ihre Login- und Bankdaten an die Cyberkriminellen weiter.Figure 3. Links to this bogus site appeared in Google Search

Abbildung 3. Links zu dieser gefälschten Website erschienen in der Google-Suche
Finanzdienstleistungen stellen besonders hochwertige Ziele dar. Bereits in  2022 warnte ESET  in Lateinamerika vor Betrugsversuchen, die sich über Anzeigen als Mastercard ausgaben. Figure 4. Mastercard impersonators
Abbildung 4. Mastercard-Imitatoren

Sie sollten sich bei der Online-Recherche einer wichtigen Sache bewusst sein: Eine prominente Platzierung in den Suchergebnissen bedeutet nicht automatisch eine legitime Seite dahinter. Zudem sollten Sie einen Blick dafür haben, was ein organisches Ergebnis und was eine bezahlte Anzeige ist (leicht zu erkennen an dem „Gesponsert“ auf der Ergebnisseite). 

In einigen Fällen registrieren Betrüger eine Typosquatting- oder ähnlich aussehende Top-Level-Domain, um ihre Opfer zu täuschen (z. B. telegraem[.]org). Klicken Sie daher bei einer Online-Suche nicht blind auf das erste Ergebnis. Prüfen Sie stattdessen die URLs genau. Lassen Sie die gleiche Vorsicht walten, wenn Sie die KI-Suchfunktionen von Google nutzen. Denn Betrüger gehören zu den ersten, die neue Technologien für ihre Zwecke missbrauchen. Googles neue KI-Suche beispielsweise leitete anfangs auch auf schadhaften Websites weiter.

Sicherer suchen 

Schützen Sie Ihre Online-Konten mit starken Passwörtern oder Passphrasen und einer Zwei-Faktor-Authentifizierung. Verwenden Sie eine seriöse Sicherheitssoftware, die Verbindungen zu bösartigen Domains erkennen und blockieren kann, um sich zusätzlich vor irreführenden Suchergebnissen zu schützen.

Darüber hinaus bietet Google selbst Tools zur Überprüfung der Ergebnisse an, z. B. den Zugriff auf Details durch Anklicken der drei Punkte neben den gesponserten Einträgen. Dadurch erkennen  Sie Abweichungen zwischen den Angaben und legitimen Angeboten. Wenn Sie den Verdacht haben, dass Sie auf eine fragwürdige Website gestoßen sind, melden Sie diese direkt an Google.

Fazit

Wir haben es alle schon millionenfach getan: eine Suchanfrage eingegeben, die Ergebnisse gescannt, auf eines davon geklickt, uns die Seite angeschaut und weitergemacht. Und obwohl klassische Suchmaschinen zunehmend mit ChatGPT und KI-generierten Suchzusammenfassungen konkurrieren, ist es unwahrscheinlich, dass die klassische Such- und Klickroutine in absehbarer Zeit abgelöst wird. Alte Gewohnheiten lassen sich nur schwer ablegen, und die Risiken werden bleiben hoch. Deshalb gilt Augen auf bei der Suche, dann kommen Sie schneller zu Ergebnissen und bleiben gleichzeitig sicher.