Hijacking ist im Zusammenhang mit SEO (Search Engine Optimization) eine Form von bösartiger Aktivität, bei der versucht wird, den Suchmaschinenverkehr von legitimen Webseiten auf weniger relevante oder sogar bösartige Websites umzuleiten. Bei dieser Art von Hijacking nutzen Angreifer Schwachstellen in der Art und Weise aus, wie Suchmaschinen die Inhalte ihrer Websites indizieren und bewerten.
Ein Angreifer kann beispielsweise Dutzende von gefälschten Websites mit Inhalten erstellen, die mit der echten Website, die er zu kapern versucht, identisch oder ihr sehr ähnlich sind. Sie würden dann Maßnahmen ergreifen, um für diese gefälschten Seiten eine hohe Platzierung in den Suchergebnissen zu erreichen, die sich auf die legitime Webseite beziehen, auf die sie abzielen. Dies kann durch verschiedene Taktiken wie Link-Manipulation und Keyword-Stuffing erreicht werden, bei denen Hunderte oder Tausende von Links aus anderen externen Quellen wie Blog-Kommentaren und Forenbeiträgen auf die gefälschten Seiten verweisen und diese Seiten mit Schlüsselwörtern versehen werden, die speziell auf die Nische der Zielseite zugeschnitten sind, so dass sie in den SERPs (Suchmaschinenergebnisseiten) höher als ihre ursprüngliche Platzierung erscheint. Dies führt dazu, dass Benutzer bei Suchanfragen zu diesem Thema oft Ergebnisse sehen, die sie auf diese gefälschten Websites statt auf die ursprüngliche Website verweisen.
Die Folgen können nicht nur für Unternehmen schwerwiegend sein, sondern auch für Website-Besitzer, die sich auf organischen Traffic verlassen, der durch SEO-Bemühungen generiert wird. Gekaperte Inhalte können potenzielle Kunden auf die falsche Fährte führen und gleichzeitig die Sichtbarkeit in den Suchmaschinenergebnissen verringern – was bedeutet, dass weniger qualifizierte Leads Ihre Website besuchen, da die gekaperten Inhalte in den SERPs als erstes angezeigt werden. Leider ist es für die heutige Online-Präsenz von entscheidender Bedeutung, dass keine Ressourcen für das Verständnis der Vorgehensweise von Angreifern und der erforderlichen Präventivmaßnahmen bereitgestellt werden, bevor eine SEO-Strategie wie die Implementierung von SSL-Zertifikaten oder CAPTCHA-geschützten Formularen in Angriff genommen wird. Dies gilt insbesondere dann, wenn man bedenkt, dass seriöse Unternehmen viel Geld in den Schutz ihres Online-Rufs und ihrer Identitäten investieren, um den bevorstehenden Datenschutzbestimmungen wie der GDPR gerecht zu werden, die zwar beabsichtigt, aber aufgrund der mangelnden Anleitung durch technische Experten in der Übergangsphase zwischen den alten Sicherheitssystemen, die die meisten Unternehmen noch immer hinter verschlossenen Türen betreiben, kaum durchsetzbar sind.
