Wie stellt Google fest, dass eine Website unsicher ist?
Wir filtern Websites mit Malware heraus, indem wir Teile unseres Webindex auf möglicherweise manipulierte Websites überprüfen. Anschließend rufen wir diese Websites auf einem virtuellen Computer auf, um zu testen, ob der Computer infiziert wird. Phishing-Websites identifizieren wir mithilfe von statistischen Modellen.
Wie definiert Google den Begriff "Website"?
In diesem Zusammenhang bezeichnet der Begriff "Website" den Hostnamen oder den vollqualifizierten Domain-Namen einer URL, zum Beispiel somehost.example.com. Wenn wir Websites scannen und betrügerische Hosts identifizieren, zählen wir jeden einzelnen Host.
Wie oft wird der Google-Webindex gescannt?
Unsere Safe Browsing-Technologie scannt den Webindex täglich, um unsichere Websites herauszufiltern.
Wie genau sind diese Informationen?
Die Genauigkeit unserer Informationen ist hoch und wir haben nur sehr selten falsch positive Ergebnisse.
Kann Google erkennen, wenn ein Nutzer eine unsichere Website besucht? Wie wird die Gesamtzahl der angezeigten Warnmeldungen ermittelt?
Nein. Safe Browsing dient dem Datenschutz und der Sicherheit der Nutzer. Daher müssen Nutzer uns auch nicht mitteilen, welche Websites sie besucht haben. Aus diesem Grund fällt die von uns geschätzte Anzahl der monatlich angezeigten Warnungen tendenziell zu gering aus. Anhand der von Chrome-Nutzern freiwillig geteilten Informationen zu Phishing- und Malware-Websites schätzen wir die Gesamtzahl der Warnmeldungen. Die Daten, die Safe Browsing an Google sendet, werden nur zur Warnung vor schädlichen Aktivitäten verwendet und niemals zu anderen Zwecken bei Google eingesetzt.
Wie unterscheidet Google zwischen einer manipulierten Website und einer Angriffswebsite?
Unsere Scanner unterscheiden zwischen Websites, die den Browser direkt angreifen und solchen, die manipuliert wurden, um die Besucher auf andere Websites mit schädlichen Komponenten weiterzuleiten. Websites, die den Browser direkt angreifen, bezeichnen wir als Angriffswebsites.
Wie schnell erscheint eine Website auf der Liste, nachdem Google sie als unsicher eingestuft hat?
Unsichere Websites werden nach der Erfassung innerhalb weniger Minuten zu unserer Liste der infizierten Websites hinzugefügt. Es dauert durchschnittlich eine halbe Stunde, bis sie extern sichtbar sind.
Wie schnell entfernt Google eine Website aus der Liste, nachdem die Website bereinigt wurde?
Wenn Websiteinhaber ihre Websites bereinigt haben, können sie in der Google Search Console eine Malware-Prüfung anfordern. Die Website wird erneut gescannt und normalerweise innerhalb von 24 Stunden aus der Liste entfernt, sofern der Scan die erfolgreiche Bereinigung der Website bestätigt. Wir prüfen in regelmäßigen Abständen, ob die Websites auf der Liste weiterhin infiziert sind.
Wie wird die Rate erneuter Infizierungen errechnet?
Wir müssen eine Website über einen gewissen Zeitraum nach der Entfernung aus der Liste beobachten, um gegebenenfalls eine erneute Infizierung festzustellen. Zur Berechnung der Rate erneuter Infizierungen in einer bestimmten Woche teilen wir die Anzahl aller in den vorangegangenen drei Monaten entfernten und erneut infizierten Websites durch die Anzahl der Websites, die in der jeweiligen Woche aus der Liste entfernt wurden.
Was kann ich tun, wenn meine Website manipuliert wurde und jetzt unsicher ist?
Für Websiteinhaber, deren Websites gehackt wurden, haben wir hier weitere Informationen und Tipps zusammengestellt. Am besten registrieren Sie Ihre Website von vornherein bei der Google Search Console, damit wir Sie schnell über festgestellte Probleme informieren und Ihnen weitere Informationen bereitstellen können.
Was mache ich, wenn ich der Meinung bin, dass meine Website nicht infiziert ist?
Malware kann sich überall verstecken und selbst für Experten ist es manchmal schwer erkennbar, ob ihre Website infiziert ist. Unsere Trefferquote ist sehr hoch, aber Sie können Ihre Website einer gesonderten Malware-Prüfung unterziehen. Folgen Sie dazu dieser Anleitung.
Wie melde ich eine unsichere Website?
Sie können eine Website, die Ihrer Meinung nach Malware hostet oder verteilt, hier melden. Eine mutmaßliche Phishing-Website können Sie hier melden.
Was kann ich tun, wenn mein autonomes System (AS) auf der Liste der Malware-Verbreiter erscheint?
Websites werden oft ohne das Wissen des Websiteinhabers infiziert. Wir hoffen, dass nach unserem Hinweis auf Malware ein AS den Websiteinhaber im Netzwerk warnt und ihn bei der Problembehebung unterstützt. Nach der Bereinigung der Webserver verbessern sich die im Transparenzbericht veröffentlichten Malware-Statistiken.
Wir empfehlen Anbietern, sich für Safe Browsing Alerts for Network Administrators anzumelden. Wenn Sie Ihr AS registrieren, erhalten Sie Benachrichtigungen, falls wir von Ihrem Netzwerk gehostete Malware finden.
Wie vergleicht Google einzelne AS miteinander?
Das Ranking eines AS wird ermittelt, indem wir die Anzahl identifizierter manipulierter Hosts und/oder Angriffshosts durch die Gesamtanzahl der Hosts teilen, die unsere Scanner im AS finden.
Verfügt Google über umfassende Informationen zu einem AS?
Nein. Unsere Scanner suchen speziell nach schädlichen Netzwerkkomponenten. Positive Komponenten werden also weitgehend ausgelassen. Die Scanner erfassen nicht alle Websites oder Hosts eines Netzwerks und die hier vorgestellten Messwerte beruhen ausschließlich auf den Ergebnissen unserer Scanner.
Ist mit einem AS etwas nicht in Ordnung, falls es in der Rangliste weit oben erscheint?
Nicht unbedingt. Es besteht die Möglichkeit, dass das AS selbst Sicherheitslücken aufweist. Allerdings hosten größere Netzwerke meist eine Vielzahl verschiedener Nutzer und es besteht allgemein eher die Wahrscheinlichkeit, dass sich darunter Nutzer mit betrügerischen Absichten oder schlechten Sicherheitsmaßnahmen befinden.
Wie ordnet Google einen Host einem Land/einer Region zu? Welche Beziehung besteht zwischen einem AS und einem Land/einer Region?
Wir ermitteln den geografischen Standort der IP-Adressen der gefundenen Hosts. So können wir erkennen, zu welchem Land/welcher Region ein Host gehört. Die IP-Adressen, die zu einem bestimmten AS gehören, können möglicherweise mehr als einem Land/einer Region zugeordnet werden. Daher wird ein AS in den Daten möglicherweise für mehr als ein Land/eine Region angezeigt.