Samfund

Links på pornosider koster danske virksomheder dyrt

Mere end 1000 danske virksomheder ramt af usædvanligt cyberangreb. Masser af links til pornosider skader deres placering i Googles søgemaskine.

For 10 dage siden opdagede den danske webshop ’HiFiFreaks’, at selskabets omsætning fra den ene dag til den anden faldt til det halve.

- Vi opdagede det heldigvis med det samme, men omsætningen var nede i to til tre dage, og det har nok kostet os omkring 200.000 kroner, siger direktør Thomas Sillesen. Han er direktør i firmaet, der sælger avanceret lydudstyr til hifi-entusiaster over nettet.

Forklaringen var simpel: Normalt ville ’HiFiFreaks’ dukke op på allerførste side, hvis man søgte på ord som ’højtaler’ på Google. Men pludseligt var firmaets hjemmeside flyttet 20-30 skærmsider længere tilbage til et sted, hvor meget få kunder fik øje på den.

- Det var rimeligt alvorligt. Vi fik slet ikke de kunder ud af Google, som vi plejede, fortæller Thomas Sillesen.

Links til pornosider

Et kig i de programmer, der overvåger trafikken på selskabets hjemmeside, afslørede hurtigt, hvad der var galt.

Firmaet var nemlig ramt af en besynderlige form for cyberangreb, hvor omkring 200 pornosider fra udlandet var begyndt at linke til firmaets hjemmeside.

Den slags trafik ser mistænkeligt ud på Googles overvågning og bliver straffet øjeblikkeligt. Det betyder, at den berørte hjemmeside mister sin synlige placering på søgemaskinen.

- Jeg er ikke i tvivl om, at det var et bevidst forsøg på at skade os, siger Thomas Sillesen.

'Mange er begyndt at pive'

Den lille webshop var imidlertid ikke den eneste danske virksomhed, der blev ramt.

Der er mange danske eksperter, der lever af at rådgive virksomheder om, hvordan de opnår og fastholder de attraktive placeringer højt på side et på søgemaskiner som Google. De fortæller, at de har oplevet usædvanligt meget af den type aktivitet de seneste måneder.

- Der er rigtig mange af den slags links. Det giver ikke rigtig mening, men der er mange danske virksomheder i de seneste måneder, der har meldt om, at de er blevet linket til en masse pornosider.  Flere og flere af vores kunder er begyndt at pive og sige ’hvad sker der her’, siger Rasmus Sørensen, der er Head of SEO i analyseselskabet Atcore.

Og selv om fænomenet er massivt og tydeligt, så er det ikke let at gennemskue, hvad det faktisk er der foregår.

- Vi kan ikke se meningen med det, eller mønsteret i, hvilke sider der bliver ramt, siger han.

Mindst 1000 sider

Samme melding kommer fra Rune Hansen, der er Senior Digital Strategist hos OnlinePartners. Han kalder det for det mest massive angreb han nogensinde har set, og han har kendskab til mindst 1000 danske hjemmesider, der er blevet ramt.

-Vi opdagede det i starten af august, og siden har der været stor aktivitet. Nu er det ved at klinge af igen. Angrebet er masseproduceret et sted i udlandet, og er tilsyneladende sendt af sted med spredehagl. Der er i hvert fald ikke nogen rød tråd i, hvilke brancher det her gået ud over, fortæller Rune Hansen.

Højt oppe på forsiden

Rasmus Sørensen og Rune Hansen er eksperter i, hvordan virksomheder opnår og fastholder en god placering på søgemaskiner som Google. For web-baserede virksomheder er det vigtigt at ligge højt på listen, så kunderne hurtigt støder på firmaet.

Men konkurrenter og andre med onde hensigter kan sabotere virksomhederne og sørge for, at de ryger så langt væk fra Googles forside, at kunderne aldrig finder dem. Google har nemlig et filter for pornosider, casinosider og pokersider og evt. tomme sites, der kun indeholder links.

Ifølge Rasmus Sørensen fra Atcore er det værdiløse sider, som ingen seriøse virksomheder ønsker at blive forbundet med.

- Det er den slags sider vi kalder PPC-sider. Det står for ’porno, piller og casino’, fortæller han.

Hvis en hjemmeside har mange af den slags links, så bliver de straffet af Google, og det kan tage virksomheden måneder at komme tilbage til toppen af søgemaskinens side et.  Det kan konkurrenter udnytte til i mellemtiden at overtage konkurrentens attraktive topplacering på søgesiden.

'Måske er det nogen, der har det sjovt'

I det aktuelle tilfælde har man imidlertid ramt så mange virksomheder i så forskellige brancher, at eksperterne tvivler på, at der er tale om bevidste angreb mod hver enkelt virksomhed.

- I det små har vi før været ude for, at konkurrenter forsøger at genere hinanden med at forbinde konkurrentens hjemmesider med disse pornosider. Men i mine 11 år i branchen har jeg aldrig været ude for så massivt et angreb. Det ser ikke ud til, at der er kommercielle interesser bag. Der er ikke nødvendigvis et motiv. Måske er det bare nogle unge, udenlandske hackere, der har det rigtig sjovt lige nu, siger Rune Hansen fra OnlinePartners.

Det tror Rasmus Sørensen dog ikke på. Han er overbevist om, at bagmændene må have et motiv forvente at høste en eller anden fordel af angrebet. Nogen prøver at skabe negativ stemning omkring danske websites. Det baserer han blandt andet på, at angrebet er målrettet Danmark med tekst på dansk og DK-domæner.

- Nogen prøver at skabe en negativ stemning omkring danske websites. Det er mystisk, hvem der står bag, men nogen må kunne se en fordel i det, siger han.

Tilbage på plads

’HiFiFreaks’ har siden angrebet været i kontakt med Google og har fået fjernet alle de underlødige links til hjemmesiden, der gav den dårlige placering.

- Det er heldigvis forholdsvist nemt at få ordnet igen. Men det kræver, at man holder øje med trafikken på sin hjemmeside og reagerer hurtigt, siger Rune Hansen.