Hijacking

Das englische Wort Hijacking steht für Entführung. Im Internet kann sich das Hijacking auf die Entführung einer Domain, einer Internetadresse, von Content, eines PageRanks oder eines Users beziehen. In IP-Netzen kann der Angreifer auch eine aktive IP-Sitzung übernehmen.


Beim Domain-Hijacking geht es um registrierte, aber bereits abgelaufene oder gelöschte Domains. Diese sind dann von besonderem Interesse, wenn viele Inbound Links auf die Domain hinweisen und sie einen hohen RankingIndex oder Sichtbarkeitsindex und eine große die Linkpopularität besitzt. Der Angreifer bestückt die besetzte Domain mit eigenen Inhalten und Links und profitiert von dem vorhandenen PageRank.

Beim URL-Hijacking geht es darum, die Internetadresse einer Website mit hohem PageRank zu entführen, um eine Websites mit niedrigerem PageRank in den Ergebnisseiten vor einer mit hohem PageRank zu positionieren. Dazu wird auf eine Website mit hohem PageRank eine Weiterleitung auf eine Website mit niedrigerem PageRank geschaltet. Bei der Sucheingabe ist davon auszugehen, dass die weiterleitende Website in den Suchergebnissen vor der Original-Website erscheint. Die Suchergebnisse zeigen dann den Content der Original-Website auf der Domain der weiterleitenden Website.

Ziel des Content-Hijacking ist es, sich fremden Content und Datenbestände anzueignen. Beim Content-Hijacking geht es um fremde Inhalte, an denen der Angreifer interessiert ist und die er sich aneignen möchte. Ein solcher Content-Angriff auf eine Domain kann beispielsweise dazu dienen den PageRank von der Website, von der der Content entnommen wurde, zu verschlechtern und gleichzeitig den eigenen zu erhöhen. Das Content-Hijacking kann durch Duplicated Content erfolgen, aber auch durch Kurzfassungen von Content. Ziel ist es, das eigene Content-Angebot zum Zwecke der Vermarktung zu verbessern.

Beim Customer Hijacking - einem Begriff aus dem invasiven Marketing - wird der Internetnutzer auf eine andere Website entführt. Die Technik des Customer Hijackings basiert darauf, dass dem Internetnutzer eine Programm auf den Rechner geladen wird, das dann eine Wettbewerbsseite aufruft, wenn der Internetnutzer nach bestimmten Produkten recherchiert. Über die eingeblendete Wettbewerbsseite wird der User animiert, diese Website zu besuchen.

Beim Session-Hijacking schlüpft der Angreifer nach der Autorisierung und Authentifizierung des Nutzers in dessen Rolle und übernimmt die IP-Verbindung. Er kann die Session steuern und beenden. Beim UDP-Protokoll ist das Vorgehen besonders einfach, da es verbindungslos arbeitet. Anders ist es beim TCP-Protokoll, bei dem der Angreifer die Sequenznummer erraten muss.

Beim Pagejacking wird der Inhalt von Webseiten kopiert und auf anderen Websites eingebunden. Diese Webseiten erscheinen so als seien sie die legitimen. Beim Pagejacking werden die Besucher über die Suchmaschinen auf die illegalen Seiten geführt, die dadurch eine höhere Anzahl an Besuchern haben.

Informationen zum Artikel
Deutsch: Hijacking
Englisch: hijacking
Veröffentlicht: 31.01.2019
Wörter: 426
Tags: #Gefahrenpotential #Cybercrime
Links: Angreifer, Authentifizierung, Autorisierung, content, Domäne