Tagtäglich werden Tausende von Webseiten von Cyberkriminellen gehackt. Deren schädliche Manipulationen sind für das bloße Auge oft gar nicht zu erkennen. Das macht sie jedoch nicht weniger gefährlich, weder für Besucher, noch für den Besitzer der Webseite.
Schädliche oder kompromittierte Webseiten tauchen immer häufiger auf und werden benutzt, um persönliche Daten und Zugangscodes zu stehlen, beziehungsweise die Computer derer zu infizieren, die die Seite besuchen. Sie lassen sich hauptsächlich in drei Gruppen einteilen:
Auch wenn man bereits Maßnahmen gegen die gängigsten Angriffe eingeleitet hat und seine Webseite gewissenhaft unterhält, ist ein Angriff niemals auszuschließen. Dann gilt es:
Schädliche oder kompromittierte Webseiten tauchen immer häufiger auf und werden benutzt, um persönliche Daten und Zugangscodes zu stehlen, beziehungsweise die Computer derer zu infizieren, die die Seite besuchen. Sie lassen sich hauptsächlich in drei Gruppen einteilen:
- Phishing-Seiten (Kopien bekannter Webseiten, die Besucher ködern, ihre Verbindungsdaten einzugeben, um sie dann zu stehlen).
- Webseiten, welche vorhandene Schwachstellen auf den Computern ihrer Besucher ausnutzen, um darauf Schadprogramme zu installieren.
- Seiten, die von Fragmenten eines Schadcodes infiziert sind, und zum Beispiel alle Tastatureingaben speichern, wenn der Benutzer einen Text eingibt, oder schlimmer noch, ein Passwort.
Auch wenn man bereits Maßnahmen gegen die gängigsten Angriffe eingeleitet hat und seine Webseite gewissenhaft unterhält, ist ein Angriff niemals auszuschließen. Dann gilt es:
- Ihn ausfindig zu machen.
- Zu wissen, wie man reagiert, um die Normalsituation schnell wiederherzustellen.
- Längerfristige Maßnahmen zu ergreifen, um zu verhindern, dass die Webseite erneut kompromittiert wird.
Ein Berg an Bedrohungen
Die Google-Funktion Safe Browsing analysiert jeden Tag Milliarden von URLs auf der Suche nach verdächtigen Webseiten. Tausende neue zweifelhafte Seiten werden täglich entdeckt; darunter auch viele legitime Webseiten, die gehackt wurden. Google Safe Browsing warnt seine Benutzer bezüglich dieser Seiten und zeigt eine Meldung sowohl bei den Ergebnissen der Suchmaschine, als auch beim Öffnen der betreffenden Seite im Browser an.
Die Administratoren werden darüber informiert, dass ihre Seite kompromittiert wurde und eine potenzielle Gefahr für die Besucher darstellt. Sie werden dazu aufgefordert, Maßnahmen zu ergreifen, um die Seiten zu reinigen. Google schlägt auch eine Reihe von Tools und Tipps vor, damit der Webmaster schnell und einfach, entsprechend der festgestellten Schäden, reagieren kann.
Die Tausenden von zweifelhaften Webseiten, die von Google entdeckt und verarbeitet werden, erlauben das Erstellen eines detaillierten Transparenzberichts. So kann man den Prozentsatz von schädlichen Webseiten pro Land und „autonomem System“ (Hoster oder Provider) ermitteln.
Die Administratoren werden darüber informiert, dass ihre Seite kompromittiert wurde und eine potenzielle Gefahr für die Besucher darstellt. Sie werden dazu aufgefordert, Maßnahmen zu ergreifen, um die Seiten zu reinigen. Google schlägt auch eine Reihe von Tools und Tipps vor, damit der Webmaster schnell und einfach, entsprechend der festgestellten Schäden, reagieren kann.
Die Tausenden von zweifelhaften Webseiten, die von Google entdeckt und verarbeitet werden, erlauben das Erstellen eines detaillierten Transparenzberichts. So kann man den Prozentsatz von schädlichen Webseiten pro Land und „autonomem System“ (Hoster oder Provider) ermitteln.
Zu schwache Reaktionsfähigkeit
Auch die Reaktionsfähigkeit der Webmaster wird berechnet: Dabei handelt es sich um die Schnelligkeit, mit der sie Ihre Webseite „säubern“, nachdem sie die Warnmeldung von Google erhalten haben. Was dies betrifft, sind die Daten leider nicht wirklich ermutigend: Oft beträgt die Reaktionszeit mehr als 30 Tage...
Google berechnet auch die Wiederansteckungsquote der Webseiten. Denn auch eine bereits gereinigte Webseite kann erneut infiziert werden, wenn zugrundeliegende Sicherheitslücken immer noch bestehen.
Wenn Sie eine oder mehrere Webseiten verwalten, seien Sie vorsichtig. Schützen Sie sie präventiv gegen Angriffe und reagieren Sie schnell, sobald ein Problem auftaucht. Vergessen Sie nicht, dass jeder von außen zugängliche Server geschützt werden muss, insbesondere der Mail-Server. Das Web wird sicherer, wenn jeder Einzelne sich etwas Mühe gibt...
Google berechnet auch die Wiederansteckungsquote der Webseiten. Denn auch eine bereits gereinigte Webseite kann erneut infiziert werden, wenn zugrundeliegende Sicherheitslücken immer noch bestehen.
Wenn Sie eine oder mehrere Webseiten verwalten, seien Sie vorsichtig. Schützen Sie sie präventiv gegen Angriffe und reagieren Sie schnell, sobald ein Problem auftaucht. Vergessen Sie nicht, dass jeder von außen zugängliche Server geschützt werden muss, insbesondere der Mail-Server. Das Web wird sicherer, wenn jeder Einzelne sich etwas Mühe gibt...
