Google's Warnhimweis vor Website mit Malware oder Pishing
Ist eine Website infiziert landet sie schnell auf der Blacklist. Besucher bekommen dann eine auffällige Warnung wie diese angezeigt und verlassen die Seite wieder.

Das World Wide Web wie wir es heute kennen, gibt es seit über 25 Jahren. Die Anzahl der Websites schoss ab 2011/2012 rapide in die Höhe und mittlerweile sind wir bei über einer Milliarde Websites – eine Zahl, die unser Vorstellungsvermögen überschreitet. So harmlos die Absichten der meisten Internet-Nutzer und Website-Betreiber auch sind, gibt es doch mehr als genug kriminelle Energie.

Google berichtet, dass im März dieses Jahres bereits 50 Millionen Nutzer Warnhinweise für gehackte Websites erhalten haben. Zum Vergleich: im März 2015 waren es „nur“ 17 Millionen – ein Anstieg von fast 300 %. Unsichere Websites landen bei Google auf einer Blacklist und werden mit einem deutlichen Warnhinweis versehen (siehe Titelbild). Wöchentlich betrifft das etwa 60.000 bis 100.000 Websites mit Malware oder Phishing, die somit „gesperrt“ sind.

Warum werden Websites gehackt?

Die wohl offensichtliche Motivation ist ökonomischer Natur. Das Installieren von Malware, die im schlimmsten Fall die Bankdaten oder andere wichtige Benutzerdaten abgreift und damit großen Schaden anrichtet, ist ein lukratives Geschäft. Es gibt aber auch so genannte „Blackhat SEO Spam“-Kampagnen. Hier wird die befallene Website benutzt um einer bestimmten Zielseite Suchmaschinenvorteile zu geben, indem auf der infizierten Seite gezielt Texte, Links und Weiterleitungen eingeschleust werden.

Ein Ziel, welches oft weniger von der Öffentlichkeit betrachtet wird, ist die Nutzung von System-Ressourcen für weitere Projekte des Hackers. Kurz gesagt, wird hier auf Lasten Ihres Systems Leistung für automatisierte Angriffe verwendet (Stichwort Botnets). Außerdem ist das „Hacking“ an sich für viele eine Möglichkeit gegen religiöse oder politische Agenden zu protestieren oder einfach nur ein Mittel um vor Kollegen und der Community anzugeben. An dieser Stelle sollte auch noch der Punkt „Langeweile“ angebracht werden, denn auch daraus können spontane und zufällige Angriffe entstehen.

Verhindern sie Malware und Pishing

Die Folgen einer gehackten Website

Vertrauensverlust Ihrer Besucher

Gerade neue Besucher werden von dem Warnhinweis im Browser oder durch unseriöse Popups misstrauisch und Ihre Website vermutlich nicht mehr besuchen. Und auch wenn sie erst einmal nicht mitbekommen, dass die Seite infiziert ist, könnten sie früher oder später die Auswirkungen der gehackten Website bemerken. Im schlimmsten Fall befällt eine Schadsoftware gar den Computer oder empfindliche Daten werden abgegriffen und missbraucht. Das wird sich regional oder auch im Internet herumsprechen – der Imageschaden ist vorprogrammiert.

Googles Blacklist & SEO Abwertung

Ist Ihre Website infiziert, wird das von Google meist sehr schnell erkannt und die Website wird auf eine so genannte „Schwarze Liste“ gesetzt. Das hat zur Folge, dass sämtliche SEO-Maßnahmen zunichte gemacht werden – das Ranking geht komplett verloren. Außerdem bekommt nun jeder Seitenbesucher einen auffälligen Warnhinweis, bevor er die Seite sehen kann. Diese Warnung lässt sich nur durch eine versteckte Option umgehen, sodass viele Besucher nicht mehr zu Ihrer Website durchkommen.

Google hat zum Thema gehackte Website ein gutes Erklärungsvideo bereitgestellt:

Totalausfall der Website

Häufig bekommen Website-Betreiber die Attacken nicht mit und der Schadcode kann sich verbreiten. Es kommt oft vor, dass Hoster infizierte Seiten einfach komplett sperren, besonders wenn keine Gegenmaßnahmen eingeleitet werden. So ist die Website nicht mehr aufrufbar und wird erst wieder nach Bereinigung und Prüfung freigegeben.

Teure Kosten

Die Website wieder auf Vordermann zu bringen wird vermutlich einiges an Zeit und damit Geld kosten. Von einfachen Dingen wie Passwörter-Austausch bis hin zur manuellen Überprüfung infizierter Dateien, muss eine Reihe von Aufgaben bearbeitet werden. Zum Schluss steht die Kontaktaufnahme zu Google und ggf. zum Hoster – zudem gilt es natürlich, die Website vor zukünftigen Angriffen zu schützen.

Website vor Malware, SPAM und Pishing Attacken schützen

Wie Sie Ihre Websites schützen

Folgende Punkte helfen dabei, Ihre Website vor Angriffen zu schützen:

  • sichere Passwörter
  • Updates von Server-Software
  • Updates von CMS, Plugins & Themes
  • automatisierte Backups
  • Monitoring via Google Search Console

Wichtig ist, dass diese Maßnahmen regelmäßig durchgeführt werden, um auf dem neuesten Stand zu bleiben. Aus diesem Grund bieten wir unseren Kunden immer einen Wartungsvertrag an, mit dem wir mindestens einmal im Quartal eine komplette Aktualisierung durchführen.

P.S.: Wussten Sie, dass bei vielen Hostern für ältere Server-Software-Versionen extra Gebühren anfallen? Es lohnt sich also noch mehr aktuell zu bleiben.

Quellenangaben

  1. https://www.google.com/transparencyreport/safebrowsing/
  2. http://www.internetlivestats.com/total-number-of-websites/
Weitersagen: Google+
Zu finden in und unter den Schlagwörtern .

von monaalexandra

Webdesignerin & Frontend Entwicklerin – mein Herz schlägt für Design & Code gleichermaßen. Ich arbeite außerdem in den Bereichen Content Strategy, SEO und Social Media. Mein Lieblings-CMS ist WordPress und neben meinem iMac darf eine Tasse Chai nicht fehlen.

Kommentare (0)

Einen Kommentar schreiben

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>