SEO-News

Google-Skateboard.jpgDie Sicherheit von Websites gehört zu den wichtigsten technischen Kriterien. Worauf man dabei vor allem achten sollte, hat Martin Spiltt von Google erklärt.

Um Websites und deren Besucher vor Hacking-Angriffen zu schützen, gilt es, einige Grundregeln zu beachten. Auf die Frage, welches die wichtigsten Sicherheitsmaßnahmen seien, nannte Martin Splitt von Google in einem Webmaster-Hangout diese Punkte:

  • Testen auf Cross-Site-Scripting und Cross-Site-Request-Forgery
  • Einbinden von Content-Security-Headers
  • Content-Security-Report-Only nutzen
  • Abhängigkeiten reduzieren und möglichst wenige externe Module verwenden.

Unter Cross-Site-Scripting versteht man Sicherheitslücken auf Websites, durch welche Code von dritter Seite ungeprüft übernommen und ausgeführt wird. Häufig wird zum Beispiel JavaScript-Code auf diese Weise an einen Webserver übergeben, welcher diesen Code dann ausführt.

Beim Cross-Site-Request-Forgery wird dem angemeldeten Nutzer einer Webanwendung eine HTTP-Anfrage untergeschoben. Dessen Browser führt die Anweisung dann aus. Der entsprechende HTTP-Code befindet sich dabei auf der Seite des Angreifers.

Mithilfe des Content-Security-Headers können Administratoren von Websites steuern, welche Ressourcen ein User Agent für eine bestimmte Seite aufrufen darf. Zu den entsprechenden Policies gehören zumeist Server Origins und Endpunkte von Skripten. Das kann vor Cross-Site-Scripting-Angriffen schützen.

Mit der Content-Security-Report-Only-Response können Webentwickler mit Policies experimentieren, indem deren Auswirkugen lediglich überwacht werden, ohne dass sie tatsächlich in Kraft treten.

Bei der Implementierung von Code auf einer Website sollten Abhängigkeiten zu externen Modulen und Bibliotheken so weit wie möglich reduziert werden. Martin Splitt erklärte, es sei besser, Dinge selbst zu entwickeln, anstatt sich dabei auf externe Quellen zu verlassen. Diese Aussage ist allerdings zu relativieren - immerhin können auch Eigenentwicklungen Sicherheitsrisiken bergen, wenn diese nicht mit der nötigen Expertise durchgeführt werden.

Auch die Sicherheit von Websites kann sich auf die Darstellung in der Suche auswirken - etwa durch Anzeige von Sicherheitshinweisen vor dem Aufruf betroffener Seiten, wenn Google einen Hacking-Angriff erkannt hat. Nicht nur deshalb sollte man dem Thema Sicherheit verstärkte Aufmerksamkeit zukommen lassen.

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Wenn die Google Search Console Sicherheitsprobleme meldet, ohne eine konkrete URL zu nennen, stellt sich die Frage, was man unternehmen kann. Dazu hat jetzt John Müller von Google Tipps gegeben.

Wenn Websites wegen der aktuellen Log4j-Sicherheitslücke zeitweise außer Betrieb gesetzt werden müssen, gilt es im Hinlick auf die Suche einiges zu beachten. John Müller von Google hat...

Wenn eine Website Opfer eines Hacking-Angriffs wurde, sollte man auch die bestehenden Verifikationen für die Search Console überprüfen, denn manche Hacker legen sich eigene Properties in der Search...

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

 

 

Anzeige

rnkeffect

Premium-Partner (Anzeige)

Anzeigen sedo
SEO Agentur aus Darmstadt
SEO-Vergleich
Online Solutions Group

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf

SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO im Ohr, der Podcast von SEO Südwest: aktuell Folge

SEO-Beratung

Wir bringen gemeinsam Ihre Webseite in Google nach vorne. Profitieren Sie von jahrelanger SEO-Erfahrung.

Mehr erfahren

Social Networks und RSS-Feed

Auszeichnungen

seo19 sieger sichtbarkeit 2020 200x200px