Thursday, November 27, 2014

Malware und Suchmaschinen-Optimierung

Juni 9, 2011 von Rainer Meyer  
Eingetragen bei Suchmaschinenoptimierung

Wer seine Webseiten über Content-Management-Systeme wie WordPress oder Joomla! betreibt, der steht in besonderer Weise im Risiko. Denn durch Lücken in der Content-Management-Software kann Malware auf den eigenen Server eingeschleust werden. Google, die wichtigste Suchmaschinen, zeigt dann bei Benutzern der Browser Crome und Firefox an, dass die Website gehackt wurde bzw. schadhaften Code enthalten kann. Dies schädigt nicht nur die Reputation des Webmasters, sondern erfordert schnelle und umfassende Eingriffe, um die Suchmaschinen-Optimierung nicht nachhaltig zu belasten. 

Malware ist ein sehr umfassender Begriff. Er schließt jede Art von Software ein, die Schaden am Rechner des Nutzers vornehmen kann. Malware wird häufiger im Zusammenhang mit Programmaktivitäten von Websites genannt. Programme, die vom Benutzer selbst zu installieren sind, werden eher in den Zusammenhang mit dem Begriff Virus gebracht.

Malware, die auf einem Webserver eingeschleust wurde, nutzt oft die Möglichkeiten der Programmiersprache PHP, die bei den meisten Webservern automatisch aktiviert wird. Statische Webseiten sind weniger gefährdet, denn sie verwenden nur HTML-Code für die publizistische Tätigkeit und auf dem Webserver ist Interaktivität über PHP und eine MySQL-Datenbank nicht aktiviert oder abgeschaltet.

Aber PHP und MySQL ist immer Bestandteil populärer Content-Management-Systeme. Weit verbreitet ist beispielsweise die Blogger-Software WordPress, die regelmäßig Opfer von Malware-Attacken werden kann. In den letzten Jahren ist aufgefallen, dass WordPress recht häufig upgedatet wird. Fast bei jedem Update wird auf schnelles Handeln motiviert, um erkannte Sicherheitslücken zu schließen.

Als Website-Betreiber, der WordPress oder ein anderes populäres Content-Management-System verwendet, sollte man diese Hinweise ernst nehmen und ein schnelles Update der Software vornehmen; nicht ohne VORHER eine Datensicherung des Webservers oder der Datenbank vorzunehmen. Denn es kommt schon mal vor, dass auch das Update fehlerhaft ist bzw. Teil-Komponenten (PlugIns) nicht mit dem Update zusammenarbeiten wollen.

Doch was kann passieren, wenn man mal zu lange gewartet hat oder aus sonst einem Grund Malware auf dem eigenen Server aktiviert wurde? Wer regelmäßig seine Besucherzahl überwacht, der wird recht schnell feststellen, das diese Zahl durch Malware in den Keller geht, denn viele Besucher verwenden  Firefox oder Crome als Browser und diese werden von Google oder vom Browser gewarnt, wenn diese den Verdacht auf Malware haben. Auf der Google-Website kann das z.B. so aussehen:

Google-Malware-Warnung

Google-Malware-Warnung

Obiger Webseite-Ausriss ist von Google zu Malware auf Webseiten. Der auffällig gekennzeichnete Text kann auch auf Deutsch formuliert sein: “Diese Website kann Ihren Computer beschädigen.” Auch bei einem Direkt-Besuch (ohne Google-Nutzung) kann eine Warnmeldung wie unten im Bild oder noch auffälliger kommen. Denkbar ist auch, dass der Virenscanner des Rechners einen Angriff meldet. Dies ist dann relevant, wenn z.B. der Internet-Explorer zum Surfen genutzt wird.

Solche Maßnahmen und Warnungen können nur zu einem Ergebnis führen: Der Besucher klickt den Link nicht an bzw. schließt das Browserfenster, ohne die Website zu besuchen. Die Besucherzahl geht in den Keller und jede Strategie der Suchmaschinen-Optimierung wird obsolet.

Google-Webmaster-Tools-Malware-Warnung

Google-Webmaster-Tools-Malware-Warnung

Um rechtzeitig von dem Problem zu erfahren, kann man die Google Webmaster Tools nutzen. Denn dort wird die Website regelmäßig überwacht und die Ranking-Ergebnisse protokoliert und angezeigt. Die Google Webmaster Tools erzeugen eine Mail an den Webmaster und blenden den Verdacht auf Malware unter dem Punkt Diagnose > Malware ein. Im Fall der Fälle gibt es hier schon einige Tipps, wie man das Problem schnell und effektiv lösen kann.

 

Ausführliche Infos zum Vorgehen gegen Malware auf der eigenen Website liefert Google in einem längeren Infotext. Die wichtigsten Punkte sollte man zeitnah und mit hoher Priorität angehen, damit Reputationsschäden vermieden und der Besucherstrom wieder angekurbelt wird. Denn Maßnahmen zur Suchmaschinen-Optimierung gehen völlig daneben, wenn die wichtigste Suchmaschine mit Warnungen die Besucher sehr aktiv vom Besuch der eigenen Website abhält.

Google empfiehlt ein Verfahren in 4. Schritten, um Malware dauerhaft loszuwerden.

  1. Stellen der Website unter Quarantäne.
  2. Schadensbeurteilung
  3. Bereinigung der Website
  4. Google um erneute Prüfung der Website bitten.

Der Punkt 1. ist besonders schmerzlich. Hier ist der Webmaster im Vorteil, der von den wichtigsten Webseiten statische Varianten vorhalten kann. Bevor man aber die Website löscht und die Datenbank bei einem Content-Management-System leert, sollte man unbedingt Sicherheitskopien anlegen. Diese kann man dann später Offline mit einem Stand-Alone-Webserver getestet oder ausgewertet werden.

Als Schadensbeurteilung unter Punkt 2. muss man nach Code suchen, der ungewöhnlich ist. Auch die Termin- und Größenangaben auf speziellen Dateien wie index.htm, index.html oder index.php können Hinweise auf Schadcode geben. Denn die entsprechenden Dateien werden automatisch von einem Browser ausgeführt, wenn das entsprechende Verzeichnis besucht wird. Hier setzt dann Malware gerne an.

Zur Bereinigung der Website unter Punkt 3. sollte man alle Updates des Content-Management-Systems einspielen und ggf. auch die Zusatzkomponenten (PlugIns) auf Update oder Alternativen prüfen. Es schadet auch nicht, wenn man nicht so wichtige PlugIns erst mal abstellt oder vom Webserver nimmt.

Ist man einigermaßen sicher, dass man die Quelle der Störung durch Malware eliminiert hat, dann kann man Google im Punkt 4. um erneute Prüfung der Website bitten. Hier ist wieder der im Vorteil, der die Google Webmaster Tools nutzt, denn dort gibt es ein entsprechendes Formular.

Gelingt dieses Vorgehen schnell und reibungslos, dann war die Website nur wenige Stunden nicht erreichbar und der Verlust an Reputation und Besuchern wird schnell ausgeglichen. Alle Strategien der Suchmaschinen-Optimierung können sich wieder voll entfalten. Man sollte aber in den Tagen danach die Website genau im Auge behalten und viel testen. Und beim nächsten Update des Content-Management-Systems lässt man sicherlich keine Zeit mehr verstreichen.

Ähnliche Begriffe:

  • webseiten auf schadhaften code prüfen
Be Sociable, Share!

Hinterlassen Sie eine Antwort