Google hat in einem aktuellen Bericht zur Sicherheit von Webseiten erschreckende Zahlen veröffentlicht: Die Zahl der im Jahr 2016 gehackten Seiten ist gegenüber dem Vorjahr um 32 Prozent gestiegen. Dabei würden die Hacker immer aggressiver vorgehen.
Die Sicherheit von Webseiten und damit auch die Sicherheit der Internetnutzer wird von einer zunehmenden Anzahl von Hacker-Angriffen bedroht. Das starke Wachstum der berichteten Fälle von 32 Prozent innerhalb eines Jahres ist nur ein Indiz dafür. Wie Google schreibt, muss mit einer Fortsetzung dieses Trends gerechnet werden. Zudem würden die Hacker bei ihren Angriffen immer aggressiver vorgehen. Bei den Attacken geht es meist darum, aus der Infektion von Webseiten Profit zu ziehen.
Demgegenüber stehen auch einige positive Nachrichten. So waren zum Beispiel 84 Prozent der Webseitenbetreiber, die ihre Seite für eine erneute Überprüfung angemeldet hatten, erfolgreich bei der Bereinigung ihrer Seiten.
Google weist auch darauf hin, dass 61 Prozent der Webmaster, deren Seiten infiziert worden waren, keine Mitteilung von Google erhalten haben, weil sie ihre Seite nicht in der Google Search Console angemeldet hatten.
Google hat neue Dokumentationen erstellt, die beim Umgang mit der Hacking-Thematik helfen sollen:
- Auf welche Weisen werden Webseiten hauptsächlich gehackt?
- Glossar für gehackte Seiten
- FAQ für gehackte Seiten
- Wie finde ich heraus, ob meine Seite gehackt wurde?
Zusätzlich liefert Google direkt einen Überblick der wichtigsten Arten von Hacks. Diese Informationen können eine zusätzliche Hilfe sein, wenn es darum geht, mögliche Angriffe zu erkennen:
Gibberish Hack
Hierbei werden automatisch Seiten angelegt, die mit wahllosen Inhalten ausgestattet werden. Dabei werden bestimmte Keywords eingebunden mit dem Ziel, dass die Seiten in den Suchergebnissen von Google erscheinen. Klickt ein Nutzer auf ein solches Ergebnis, wird er auf eine völlig andere Seite weitergeleitet.
Hack mit japanischen Keywords
Bei diesem Hack werden Seiten mit japanischen Texten angelegt. Dabei werden zufällig angelegte Verzeichnisnamen verwendet. Auf diesen Seiten werden Affiliate-Links angezeigt, über die zum Beispiel gefälschte Medikamente verkauft werden. Manchmal werden die Konten der Hacker in der Google Search Console hinzugefügt.
Cloaked Keywords Hack
Auch bei diesem Hack werden automatisch Seiten mit sinnlosen Inhalten angelegt. Dazu kommen Bilder und Links. Weil auf diesen Seiten oft Elemente des ursprünglichen Seiten-Templates eingebunden sind, fallen sie zunächst kaum auf.
Vorbeugung ist alles
Man kann es nur immer wieder betonen: Den besten Schutz vor Hacker-Angriffen erreicht man, indem man die eingesetzte Software auf dem neuesten Stand hält und einige grundlegende Sicherheitsvorkehrungen trifft:
- Regelmäßig Updates des Content Management Systems durchführen
- Regelmäßig die eingesetzten Plugins und Erweiterungen aktualisieren
- Schutz der Administrationsseite per HTTP-Authentifizierung
- Regelmäßig Passwörter ändern
- Einsatz von HTTPS, damit die Login-Daten nicht im Klartext übertragen werden
- Regelmäßige Backups durchführen
Wenn es doch einmal passiert ist
Sollte die eigene Webseite tatsächlich von einer Hacker-Attacke betroffen sein, ist ein sorgfältiges und geplantes Vorgehen wichtig. Dabei werden die folgenden Schritte empfohlen:
- Ein Team aus Experten bilden
- Die Webseite unter Quarantäne stellen
- Einsatz der Google Search Console
- Schadensbeurteilung
- Feststellen der Sicherheitslücken
- Bereinigen der Sicherheitslücken
- Erneute Überprüfung durch Google anfordern.
Titelbild © D. Heuer - Fotolia.com
SEO-Newsletter bestellen