Gehackte Websites auf der Blacklist

Google bemerkt dies und warnt beim Aufruf via Google-Suche, weil sonst beispielsweise schädlicher Code verbreitet werden würde.

Sowohl der Browser Chrome als auch Firefox warnen beim Aufruf möglicherweise schädlicher Websites. Das soll Nutzer vor Seiten schützen, die etwa wegen schädlicher Software oder Phishing aufgefallen sind. Diese zugrunde liegenden Listen werden alle 30 Minuten automatisch aktualisiert. In der Standardeinstellung ist die Schutzfunktion aktiviert. Den Nutzern wird empfohlen, an dieser Einstellung nichts zu ändern.

Es gibt unterschiedliche Blacklist-Warnmeldungen, die allesamt bedeuten: “Besuchen Sie diese Website nicht.”

• “Malware auf nachfolgender Website: Die Website, die Sie aufrufen möchten, installiert möglicherweise schädliche Software, als Malware bezeichnet, auf Ihrem Computer.”
• “Bei der aufgerufenen Website besteht Phishing-Verdacht: Die Website, die Sie aufrufen möchten, steht unter Verdacht, eine Phishingwebsite zu sein.”
• “Die Website, die Sie aufrufen möchten, enthält schädliche Programme: Die Website, die Sie aufrufen möchten, fordert Sie möglicherweise zur Installation von Programmen auf, die beim Surfen im Internet Probleme verursachen können.”

Doch was ist zu tun, wenn Sie Opfer eines Hackers geworden sind und Ihre eigene Website solch eine Meldung anzeigt?

Admins von verseuchten Webseiten werden über die Hacks informiert, wenn sie beispielsweise ihre Website in den “Google Webmaster Tools”, die jetzt “Search Console” heißt, angemeldet haben. Dann ist schnelles Handeln angesagt, sobald Sie die Information erhalten, dass Sie einem Hack aufgesessen sind.

Indem man die “Störung” behebt. Anschließend kann man via Google Search Console die Entfernung der Warnmeldung beantragen – doch das kann dauern.

Im ersten Schritt stellt sich jedoch die Frage: Wie findet man den Hack, wie spürt man den Schadcode auf? Bei einigen Hacks findet man die Antwort sehr schnell, andere Hacks sind sehr gut versteckt. Google bietet einen “Troubleshooter” an und stellt Informationen zur Fehlerbehebung für gehackte Websites zur Verfügung.

Wer sich selber nicht helfen kann, braucht nun einen Experten an seiner Seite. Sollten Sie eine Cyber-Versicherung abgeschlossen haben, erhalten Sie dort Informationen und sofort Hilfe.

Halten Sie die Software auf Ihrer Website aktuell. Damit meine ich die Installation an sich und sämtliche Plugins oder Extensions. Viele Einfallstore sind nur vorhanden, weil keine Updates eingepflegt wurden. Ein aktuelles Beispiel finden Sie im Beitrag <a href="https://www.hiscox.de/blog/e-commerce-so-funktioniert-der-online-handel/" target="_self" rel="nofollow"E-Commerce: So funktioniert der Online-Handel. Sorgen Sie zudem für serverseitige Sicherheit durch eine Firewall und weitere Maßnahmen.

Ganz verhindern lassen sich Hackerangriffe nicht. Denn es gibt den Zeitraum zwischen dem Entdecken und dem Beseitigen einer Sicherheitslücke mittels Update. Darum ist eine zeitnahe Aktualisierung der Software umso wichtiger. Denn wenn die Sicherheitslücke erstmal bekannt geworden ist, werden viele Hacker ihr Handwerkszeug auspacken und loslegen – auf der Suche nach ungepflegten Installationen.

Google hat berichtet, dass (im Vergleich 2015 zu 2016) die Anzahl der Websites, die Hacker-Angriffen zum Opfer gefallen sind, um 32% gestiegen ist. Erwartungsgemäß wird die Zahl weiter steigen. Das heißt für uns, dass wir noch sorgfältiger abschätzen müssen, was geschäftlich passiert, sollte unsere Website durch einen Hackerangriff nicht verfügbar sein. Umsatzeinbußen, Reputationsschäden und vieles mehr – wie wertvoll ist Ihre Website?