Skip to main content

Was ist, wenn Googles Hack Attack Warnings Ihre Website ergreift?

Google hat begonnen, seinen Suchergebnislisten Warnungen hinzuzufügen, die anzeigen, dass eine Website gehackt wurde. In einem solchen Fall erscheinen die Worte "Diese Site könnte kompromittiert sein" unter den Site-Details. Benutzer können die Website zwar weiterhin besuchen, aber durch Klicken auf die Warnmeldung wird erklärt, was getan werden kann, um die Sicherheit zu gewährleisten.

Google ermutigt den Nutzer außerdem, den Webmaster nach Möglichkeit zu informieren, obwohl Google versuchen wird, die Website zu informieren Webmaster auch, wenn er oder sie mit seinen Webmaster Tools angemeldet ist. Darüber hinaus versucht der Suchgigant, Kontakt über beliebige E-Mail-Adressen herzustellen, die in der zwischengespeicherten, nicht gehackten Version der Website enthalten sind.

Die neue Funktion ähnelt der Warnung neben Ergebnissen, die Malware enthalten können ("Diese Website kann Ihrem Computer schaden "), der seit mehreren Jahren besteht. Diese Funktion ist auch in den Chrome-Browser von Google integriert, wodurch Benutzer den Besuch der Website sperren können, obwohl nicht klar ist, ob der Hack-Alarm auf ähnliche Weise funktioniert.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Aus offensichtlichen Gründen verschweigt Google, wie gehackte Websites erkannt werden, aber wir müssen hoffen, dass es nicht so einfach ist, wie sich die Inhalte der Website plötzlich und dramatisch ändern. Schließlich kann ein einfaches Site-Redesign dazu führen.

Außerdem sollte jede Website mit einem Forum Hacker-Terminologie wie "pwned" zensieren, falls Google den gehackten Status über solche Keywords feststellt.

Google's auch ruhig darüber, was ein Webmaster tun sollte, wenn er oder sie das Opfer eines falschen Positivs ist. Ein solcher Fehler könnte das Ansehen einer Organisation ernsthaft schädigen und sogar zu einem Geschäftsausfall führen, insbesondere wenn es sich bei der betroffenen Website um einen Einzelhändler handelt. Ich konnte keine E-Mail-Adressen finden, mit denen Nutzer in Kontakt treten können, wenn dies der Fall ist. Die einzige Möglichkeit, die Situation zu beheben, besteht darin, Google aufzufordern, Ihre Website zu überprüfen - wie bei Malware-Warnungen. Es gibt keine Anhaltspunkte dafür, wie lange die Überprüfung dauern wird.

Google vertraut offensichtlich zu 100 Prozent auf seine Technologie.

Ob subtile Hacks aufgegriffen werden, ist eine andere Frage. Site-Hacks, die über einfache Graffiti hinausgehen, beinhalten manchmal den Missbrauch von Suchmaschinen-Optimierung (SEO), manchmal auch "Spam-Indizierung" genannt. Dadurch werden falsche Seiten auf der Website erstellt, die mit einer Malware-Website verlinkt sind, um das Ranking in den Suchergebnissen zu verbessern.

Außerdem fügen Hacker häufig Phishing-Software tief in die Verzeichnisstruktur ein und machen sie für diejenigen, die nicht gehen, fast unsichtbar durch die Website täglich mit einem feinzahnigen Kamm oder überwachen Sie die Server-Protokolle in ähnlicher Weise. Wenn so etwas wie ein Content-Management-System installiert ist, ist es oft nur für Experten möglich, Veränderungen zu erkennen.

Eine Website im Auge behalten, um Hack-Attacken aufzuspüren, oder ein schwieriges Thema für kleinere Unternehmen, die sich darauf verlassen müssen auf Hosting-Services von Drittanbietern, die Sicherheitsrichtlinien festlegen, die sie nicht kontrollieren können. Darüber hinaus fehlt es kleineren Unternehmen möglicherweise an engagierten Webmaster-Mitarbeitern. Die Website-Wartung wird entweder an den Bürotechniker weitergeleitet oder an einen freiberuflichen Mitarbeiter weitergegeben.

Obwohl diese neue Funktion von Google eine mögliche Lösung des Problems anzeigen könnte, ist es unklar, ob Google das tun wird Informieren Sie Websitebesitzer rechtzeitig, wenn deren Website verdächtig verändert wird. Daher kann man sich nicht darauf verlassen.

Unter den Suchergebnissen erscheint eine Warnung für Seiten, die potentiell kompromittiert werden könnten. Es wäre vielleicht nützlicher, wenn - anstatt nur die nach vorne gerichtete Seite für Angriffe zu überwachen - Google bot einen ausgeklügelteren Dienst an, mit dem sich Webmaster anmelden konnten, um Serverprotokolle oder Ähnliches zu überwachen. Google würde zweifellos gerne solche Daten in die Hände bekommen, das könnte also allen gut tun.

Als jemand, der mehrere hoch frequentierte Websites betreibt, bin ich jedoch gegenüber dem neuen Dienst von Google misstrauisch. Ich bevorzuge entweder eine direkte Verbindung zu den Leuten, die es kontrollieren, für den Fall, dass ich ein falsches positives Ergebnis bekomme, das die Benutzer abstößt, oder eine Methode, sich aus dem Plan zu entfernen.

Die Frage, wer das Netz kontrolliert, ist mit der Zeit immer wichtiger werden. Ohne staatliche Kontrolle fällt es Unternehmen wie Google schwer, die bestmöglichen Richtlinien zu erlassen. Mit großer Kraft kommt jedoch große Verantwortung, und es gibt kein Versehen und wenig Comeback für viele Funktionen, die Google herausbringt. Dies wird zweifellos zu einigen schwierigen Situationen in der Zukunft führen.

Keir Thomas schreibt seit dem letzten Jahrhundert über Computer und hat in letzter Zeit mehrere Bestseller geschrieben. Du kannst mehr über ihn erfahren unter //keirthomas.com und sein Twitter-Feed ist @keirthomas .