Stand: 29.04.2019 13:30 Uhr
Die FPÖ aus Österreich macht zurzeit unfreiwillig Werbung für Akne-Mittel und bietet Hilfe beim Rasieren im Intimbereich. Sehr viele weitere Webseitenbetreiber sind betroffen – auch die DGN.
Vermutlich viele hundert Webseiten betroffen
Die persönlichen Daten von zahlreichen Personen sind im Netz frei zugänglich und Hilfe ist nicht in Sicht. Die meisten Betroffenen wissen höchstwahrscheinlich nicht einmal davon, in der Regel können sie auch keine Kenntnis darüber haben.
Gleichwohl ist die rufschädigende Wirkung für die Betroffenen erheblich. Auch bei Kenntnis von dem Großangriff auf zahlreiche Internetpräsenzen, ist schnelle Hilfe noch in weiter Ferne und kaum zu erhalten, weil ein Zugriff auf die gehackten Webseiten nicht möglich ist.
Hintergrund: Was ist geschehen?
Die Deutsche Gesellschaft pro Naturheilkunde e.V. hat im Rahmen ihrer Vereinsziele die Entwicklung eines hochwirksamen Klangverfahrens zum schnellen Stressabbau begleitet und gefördert. Unterstützung erhielt sie dabei durch die Bio-Apo, mit der zusammen regelmäßig ein »Anti-Stress-Webinar« veranstaltet wurde. In diesem Webinar erläuterten unsere Referenten unter anderem die physikalischen Hintergründe des Verfahrens.
Diese Veranstaltung wurde auch über eine Google-Suche gefunden (siehe nachfolgender Screenshot):
Vorsicht enthüllt Großangriff auf Google
Es waren vorsichtige Webinarteilnehmer, die diesen Skandal aufdeckten.
Unsere Webinar-Aussage, dass nahezu jeder mittels dieses speziellen Klangverfahrens innerhalb weniger Minuten in eine erholsame absolute Tiefenentspannung kommen kann, rief bei einigen Webinar-Teilnehmern vorsichtige Skepsis hervor.
Zwar wissen wir, dass wir seit Jahren seriös an der Entwicklung dieses Verfahrens arbeiten, wir kennen die Möglichkeiten und positiven Wirkungen, aber ein Webseitenbesucher eben nicht. Angesichts zahlloser unseriöser Angebote im Internet ist »Vorsicht« durchaus geboten und eine zumindest kleine Recherche über Google eine mehr als verständliche Reaktion.
Einige der Teilnehmer machten uns freundlicherweise darauf aufmerksam, dass ihre Recherchen über unsere Referenten zu sehr irritierenden Suchergebnissen führten, mit Links zu unseriösen Verkaufsseiten für Brustvergrößerungen und Akne-Mittel.
Website der FPÖ-Neuhofen wurde gehackt
Durch eigene Recherchen stellten wir fest, dass unter anderem die Webseite der »FPÖ Ortsgruppe Neuhofen« offensichtlich gehackt wurde, denn auf der Seite wird mit unseren Referenten für ein Akne-Mittel geworben.
Siehe nachfolgender Screenshot der Google Suchergebnisse:
Bei einem Klick auf eines dieser Suchergebnisse kommt man nicht etwa auf die von Google angegebene Ziel-URL, sondern wird sofort umgeleitet auf eine dubiose Verkaufsseite ohne Impressum. An dieser Stelle verzichten wir auf die Verlinkung der unseriösen Verkaufsseite.
Mit dem Suchbefehl »site:fpoe-neuhofen.at« (ohne Anführungszeichen in die Google-Suche eingeben) zeigt Google rund 300 meist befallene Unterseiten.
Manipulierte Suchergebnisse
Während unserer eigenen Untersuchungen konnten wir ein Anschwellen der manipulierten Suchergebnisse binnen weniger Stunden feststellen. Waren es anfangs nur 2 – 3 manipulierte Suchergebnisse, so fanden wir nur wenige Stunden später bereits mehrere hundert Treffer, allein mit dem Namen unserer Referenten.
Die Suchmaschine Google ist unter anderem deshalb so erfolgreich, weil sie sich einfach bedienen und nutzen lässt. Diese einfache Nutzung verleitet allerdings unbedarfte Nutzer zu Fehlschlüssen und darauf zielt dieser Angriff vermutlich ab.
Die von Google ausgegebenen Suchergebnisse sind in drei Teile gegliedert.
- Die Überschrift
- Die Ziel-URL
- Ein zusammenfassendes Snipet, das einen Überblick über den zu erwartenden Inhalt der Seite angibt.
Wie Sie an dem Beispiel-Screenshot eines der manipulierten Suchergebnisse sehen können, sind nicht nur wir mit unseren Referenten betroffen, sondern unter anderem auch der SPIEGEL Verlag Rudolph Augstein GmbH & Co. KG. Bei oberflächlicher Betrachtung kommt ein unbedarfter Google-Nutzer wohl zu dem Schluss, dass der SPIEGEL zusammen mit der Lumino Immobiliare GmbH irgendetwas mit »Ganz viele Mitesser auf der Nase« zu tun hat.
Die manipulierten Suchergebnisse zeigen zwar eine Ziel-URL, doch die manipulierenden Seiten unterscheiden ihre Besucher danach, woher sie kommen. Kommt ein Webseitenbesucher direkt über Googles Suchmaschine, so wird er ohne zeitliche Verzögerung auf eine dubiose Verkaufsseite weitergeleitet. Will man den Inhalt der von Google ausgegebenen Ziel-URL aus dem Suchergebnis sehen, so muss man die Adresse (Ziel-URL) kopieren und direkt über den Browser ansteuern.
Stand unserer Recherchen (29.04.2019)
Da die betroffenen Webseiten teilweise ein korrektes Impressum vorweisen oder andere Hinweise auf den ursprünglichen Urheber der Seite, konnten wir einige Seitenbetreiber kontaktieren.
Diese waren ebenso erschüttert und entsetzt über den Vorgang wie wir, zumal sie die Domains bereits aufgegeben hatten!
Da alle betroffenen Webseiten sich dadurch auszeichnen, teilweise unvollständig zu wirken, beispielsweise funktionieren interne Links nicht immer, oder die Gestaltung sieht zerschossen aus, liegt die Vermutung nahe, dass es sich in den meisten Fällen um aufgegebene Internetpräsenzen handelt. Deshalb haben die ursprünglichen Webseitenbetreiber auch keine Kenntnis darüber, was in ihrem Namen im Netz geschieht.
Daher gibt es in diesem Fall zwei Gruppen von Betroffenen.
Ehemalige Webseitenbetreiber betroffen
Allein wir haben zum Zeitpunkt dieses Artikels 56 betroffene Domains gefunden, die alle mit rund 300 manipulierten Unterseiten befüllt waren, davon zahlreiche mit dem Hinweis auf unser Webinar und unsere Referenten.
Dabei müssen wir davon ausgehen, dass es sich nicht um eine so eng begrenzte Aktion handelt, denn die manipulierten Seiten wurden mit Sicherheit nicht in Handarbeit ins Netz gestellt, sondern automatisiert über programmierte Robots.
Betroffene Domains sortiert nach .de, .at und .ch
(Stand: 29.04.2019)
.de Domains
https://feinkost-biga.de
https://haustechnik-neptun.de
https://kunstwerkstatt-tannroda.de
https://rdbaugmbh.de
https://sicknetz.de
https://vitascanning.de
https://vom-toepferdorf.de
https://www.mabiindesign.de
.at Domains
https://alusolutions.at
https://der-hochzeitsring.at
https://ferienwohnung-in-oetz.at
https://hundkatzratz.at
https://jassinghuette.at
https://jobox.at
https://klangevi.at
https://magicnails.at
https://mgv-landskron.at
https://peterseil-fresh.at
https://ra-ma.at
https://rudolfhos.at
https://termovent.at
https://wasserfiltertechnik.at
https://www.fpoe-neuhofen.at FPÖ Ortsgruppe Neuhofen
https://www.mediform.at
.ch Domains
https://abrapalabra.ch
https://ah-c.ch
https://birkenzucker-info.ch
https://bodypimp.ch
https://br-technix.ch
https://cheznonna.ch
https://danielgfuchs.ch
https://de.myfreesound.ch
https://geekparents.ch
https://hornusserfeste2017.ch
https://horsepictures.ch
https://icgmenuiserie.ch
https://joerghicklin.ch
https://kulturchuchi.ch
https://lumino-immobiliare.ch
https://moors.ch
https://physiotherapie-gehre.ch
https://ppp-pilates.ch
https://regionyonculture.ch
https://sibo-laserkosmetik.ch
https://slimis.ch
https://snowlionschool.ch
https://sosobockito.ch
https://spmt18.ch
https://tank-jost.ch
https://thomas-wendler.ch
https://twilo.ch
https://verruecktedichter.ch
https://www.carristar.ch
https://www.salinabau.ch
https://yamael.ch
https://zuckerfin.ch
Unbeteiligte Webseitenbetreiber ebenfalls betroffen
Doch auch wenn die eigene Domain und der eigene Internetauftritt nicht direkt betroffen sind, bedeutet das nicht, dass man sich in Sicherheit wähnen kann. Es scheint so zu sein, dass aus allen möglichen Internetauftritten wahllos irgendwelche Daten und Auszüge aus den Seiten in die manipulierten Seiten hineinkopiert wurden.
Im Ergebnis wirft Google über die Suchergebnisse in den zusammenfassenden »Snipets« teilweise Name, Anschrift, Telefonnummern und E-Mail-Adressen von völlig Unbeteiligten aus. Betroffen sind hier von kleinen mittelständischen Handwerksbetrieben bis hin zu beispielsweise Mitarbeitern der BARMER Krankenversicherung. Es sind viele, die darüber keine Kenntnis haben.
Und das alles taucht immer im Zusammenhang mit ein und derselben dubiosen Verkaufsseite auf, die wir aus guten Gründen hier nicht verlinken wollen.
Was können Betroffene tun?
Sollten Sie von den Suchergebnissen betroffen sein, so wie wir, so können Sie sich direkt an die Firma Google wenden und um Löschung der jeweiligen Seite aus dem Suchindex bitten. Dabei müssen Sie die exakte URL angeben – also die genau Adresse der Unterseite:
https://www.google.com/webmasters/tools/legal-removal-request?hl=de&pid=0&complaint_type=14
Bitte beachten Sie: Google kann die Seiten selbst nicht löschen! Die Seiten sind immer noch im Netz. Sie werden danach lediglich nicht mehr gefunden und somit quasi »unsichtbar«. Immerhin zerstört es das Geschäftsmodell der Kriminellen. Für uns selbst war jedoch die Flut an Unterseiten nicht mehr zu bewältigen.
Bei .de-Domains kann die zentrale Ansprechstelle Cybercrime helfen:
https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
Bei .at und .ch Adressen müssten Sie sich an die entsprechenden Behörden für Intenetkriminalität wenden.
Was sollten/könnten Nicht-Betroffene tun?
Wir gehen davon aus, dass noch weit mehr »ehemalige« Webseiten betroffen sind, als die von uns gefundenen. Da es sich um eigentlich beendete Internetprojekte handelt, haben die ursprünglichen Betreiber in der Regel keine Kenntnis über diese Attacke.
Für den Fall, dass Sie nicht persönlich betroffen sind, wäre es daher hilfreich, wenn Sie die Information über diesen »Webseiten-Hack« weitergeben, damit diejenigen, die erst vor kurzem eine Domain aufgegeben haben, überprüfen können, ob sie nicht auch betroffen sind.
In eigener Sache
Nur durch aufmerksame und letztlich uns wohlgesonnene Teilnehmer unseres »Anti-Stress-Webinars« haben wir überhaupt Kenntnis erhalten von diesem unsäglichen »Webseiten-Hack«.
Das Ausmaß der rufschädigenden Wirkung können wir nicht abschätzen, denn wir wissen nicht, wie viele Teilnehmer aufgrund der manipulierten Suchergebnisse von unserem Angebot Abstand genommen haben.
Dies trifft uns ausgerechnet zu einem Zeitpunkt, an dem wir gemeinsam mit der Bio-Apo unser »Verfahren zur Tiefenentspannung und zum Stressabbau« verschenken wollen!
Sollten Sie also zufällig unter Stress-Symptomen leiden, so können Sie das ausgereifte Klangverfahren kostenfrei und ohne Risiko hier einfach anfordern und ausprobieren.
