Hilfe für Webmaster bei gehackten Websites


Es kann frustrierend sein, wenn die eigene Website gehackt wurde. Daher möchten wir Webmaster bei der Bereinigung ihrer Seiten und der Vorbeugung künftiger Manipulationen bestmöglich unterstützen. In diesem Post erläutern wir zwei gängige Arten von Angriffen näher und stellen außerdem Schritte zur Bereinigung von Websites sowie zusätzliche Ressourcen bereit, die für Webmaster hilfreich sein könnten.

Im Interesse unserer Nutzer ist es wichtig, dass die Seiten, die in unseren Suchergebnissen erscheinen, sicher für die Besucher sind. Leider ist es nicht ausgeschlossen, dass sich böswillige Dritte die Websites seriöser Webmaster zunutze machen, indem sie diese hacken, um die Ergebnisse von Suchmaschinen zu manipulieren oder schädliche Inhalte und Spam zu verbreiten. Wir warnen Nutzer und Webmaster gleichermaßen davor, indem wir gehackte Websites in unseren Suchergebnissen mit dem Hinweis "Diese Website wurde möglicherweise manipuliert" kennzeichnen.


Wir möchten Webmastern die Informationen bereitstellen, die sie benötigen, um ihre Websites so schnell wie möglich zu bereinigen. Wenn ihr eure Websites in den Webmaster-Tools bestätigt habt, senden wir euch außerdem eine Nachricht, wenn wir feststellen, dass eure Website gehackt wurde und geben, wenn möglich, Beispiel-URLs an.

Möglicherweise wurde eure Website manipuliert, um Malware zu verbreiten. Wenn wir dies erkennen, kennzeichnen wir die Website in unseren Suchergebnissen mit dem Hinweis "Diese Website kann Ihren Computer beschädigen". Browser wie Chrome zeigen dann eine Warnung an, wenn Nutzer versuchen, auf die Website zuzugreifen. In einigen Fällen stellen wir im Bereich "Malware" in den Webmaster-Tools genauere Informationen bereit. In unserer Hilfe findet ihr außerdem konkrete Tipps zur Vorbeugung gegen Malware und zu deren Beseitigung.

Nachfolgend werden zwei gängige Verfahren zur Manipulation eurer Website durch Dritte erläutert:

Eingefügte Inhalte

Hacker versuchen möglicherweise, Suchmaschinen zu beeinflussen, indem sie Links einfügen, die zu ihren eigenen Websites führen. Diese Links sind oft versteckt, damit Webmaster sie nicht sofort erkennen können. Die Website kann auch so manipuliert werden, dass die Inhalte nur dann angezeigt werden, wenn Suchmaschinen-Crawler auf die Website zugreifen. 


Beispiel für eingefügte pharmazeutische Inhalte

Wenn wir einen solchen Fall erkennen, senden wir eine Nachricht mit nützlichen Details an euer Webmaster-Tools-Konto. Wenn ihr vermutet, dass eure Website auf diese Weise manipuliert wurde, könnt ihr mit dem Tool Abruf wie durch Google die Inhalte überprüfen, die eure Website zurückgibt. Häufig ist der Ursprung einer solchen Manipulation in PHP-Dateien, Templates und CMS-Plug-ins zu finden.

Weiterleitungen für Nutzer

Hacker können auch versuchen, Nutzer auf schädliche oder Spam-Websites weiterzuleiten. Sie richten diese Weiterleitung entweder für alle Nutzer ein oder konzentrieren sich auf bestimmte Nutzer, beispielsweise solche, die über eine Suchmaschine auf die Website zugreifen oder ein Mobilgerät verwenden. Wenn ihr direkt auf eure Website zugreifen könnt, jedoch ungewollt weitergeleitet werdet, wenn ihr sie über eine Suchmaschine aufruft, wurde eure Seite höchstwahrscheinlich auf diese Weise manipuliert.

Hacker erreichen dies, indem sie Serverkonfigurationsdateien wie .htaccess bei Apache-Servern so ändern, dass bestimmten Nutzern unterschiedliche Inhalte angezeigt werden. Daher ist es ratsam, eure Serverkonfigurationsdateien auf derartige Veränderungen zu überprüfen.


Dieses schädliche Verhalten kann auch durch das Einfügen von JavaScript in den Quellcode eurer Website verursacht werden. Der JavaScript-Code kann so geschrieben sein, dass sein Zweck nicht erkennbar ist. Daher ist es möglicherweise hilfreich, nach Begriffen wie "eval", "decode" und "escape" zu suchen.


Bereinigung und Vorbeugung

Wenn eure Website manipuliert wurde, ist es wichtig, dass nicht nur die Änderungen an eurer Website bereinigt werden, sondern auch die Schwachstelle behoben wird, die eine solche Manipulation ermöglicht hat. Wir stellen Anleitungen für das Bereinigen eurer Website und das Verhindern von Manipulationen bereit. Bei eurem Hostinganbieter und im Webmasterforum könnt ihr ggf. weitere spezifische Hinweise bekommen.

Nachdem ihr eure Website bereinigt habt, solltet ihr einen Antrag auf erneute Überprüfung einreichen. Sollte die Überprüfung ergeben, dass alle Probleme behoben wurden, wird der Warnhinweis aus unseren Suchergebnissen entfernt.

Fragen oder Feedback könnt ihr uns wie immer gerne über das Forum für Webmaster zukommen lassen.

Post von Oliver Barrett, Search Quality Team. Veröffentlicht von Sven Naumann, Search Quality Team

Montag, 7. Januar 2013 um 10:02

Kommentare:

ri hat gesagt…

Ich hatte dieses Thema auch schon mal besprochen inklusive einiger Webdienste (u.a. Deobfuscation) zum gefahrlosen testen http://lambandbyte.wordpress.com/2012/02/08/wordpress-website-wegen-virus-gesperrt-retten-und-entfernen/

Search Quality Team hat gesagt…

@ri: schöner weiterführender Beitrag - danke fürs Posten! :)

Glückwunsch! Du hast Botcoins entdeckt, eine neue Währung für Webmasters! Du kannst Botcoins für tägliche Suchanfragen verwenden, ohne irgendetwas einzutippen! (100 Botcoins = 1 Freisuche). Um deine Botcoins einzulösen, finde einfach einen Mitarbeiter des Google Search Teams in Person, überreiche das Botcoin-Zertifikat und fordere deine Suchanfrage ein. Der Google-Mitarbeiter wird die Suche dann für dich ausführen (keine gesicherte SSL-Verbindung verfügbar, während dieses Dialogs). -- Anmerkung: Der Google-Mitarbeiter könnte dich ignorieren oder lieber auch eine andere Suche ausführen, sofern er oder sie schlechte Laune hat. Und momentan werden keine Mining Möglichkeiten für Botcoins angeboten.