Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
true

Malware-Infektion verhindern

Um von Malware verschont zu bleiben, müssen Sie ständig wachsam sein. Dieser Artikel enthält Tipps und Hinweise dazu, wie Sie eine Infektion Ihres Computers oder Geräts mit Malware verhindern können. Allerdings ist dieser Artikel bei Weitem nicht vollständig. Google weist Webmaster deshalb ausdrücklich darauf hin, Informationen auch durch weitere Recherchen einzuholen.

Status Ihrer Website überwachen

Viele Funktionen der Search Console können Ihnen dabei helfen, mögliche Probleme zu identifizieren. Zum Beispiel:

  • Führen Sie eine Suche mithilfe des Operators site: search durch, um herauszufinden, welche Elemente indexiert sind. Es empfiehlt sich immer, regelmäßig zu überprüfen, ob alles in Ordnung ist. Wenn Sie noch nicht mit dem Operator "site: search" vertraut sind: Dieser kann verwendet werden, um Ihre Suche auf eine bestimmte Website einzuschränken. Beispielsweise gibt die Suche site:googleblog.blogspot.com nur Ergebnisse aus dem offiziellen Google-Blog zurück.
  • Die Seite mit den Suchanfragen listet wichtige Keywords auf, die Google auf Ihrer Website gefunden hat. Wenn unerwartete Keywords wie beispielsweise "Viagra" in der Liste angezeigt werden, ist dies ein Hinweis darauf, dass Ihre Seiten wahrscheinlich manipuliert wurden.
  • Auf der Seite Sicherheitsprobleme werden Beispiel-URLs Ihrer Website aufgelistet, die schädlichen Code enthalten. Falls möglich, enthält die Seite ebenfalls Beispiele für den problematischen Code.
  • Mit dem Tool Abruf wie durch Google können Sie eine Seite so sehen wie die Crawler von Google. Wenn Sie den Verdacht haben, dass eine Seite infiziert ist, können Sie mithilfe des Tools herausfinden, was der Googlebot an dieser Stelle sieht.
  • Wenn Google Malware auf Ihrer Website findet, werden wir Sie auf der Startseite der Search Console benachrichtigen und eine Nachricht an Ihr Nachrichten-Center senden. Um sicherzugehen, dass Sie schnell benachrichtigt werden, können Sie die Nachrichten Ihres Nachrichten-Centers an Ihr E-Mail-Konto weiterleiten.

Sicherheits-Checkliste

Zusätzlich zur regelmäßigen Überprüfung Ihrer Website empfehlen wir Folgendes:

Alle Webmaster

  • Wählen Sie sichere Passwörter. Die Gmail-Richtlinien bieten diesbezüglich hilfreiche Informationen.
  • Wählen Sie Ihre Drittanbieter für Inhalte sorgfältig aus. Wenn Sie in Betracht ziehen, eine Anwendung eines Drittanbieters zu installieren, wie beispielsweise ein Widget, einen Zähler oder ein Werbenetzwerk, sollten Sie sich vergewissern, dass Sie eine sorgfältige Auswahl treffen. Werbeflächen werden oftmals an verschiedene andere Parteien verkauft, die dem Inhaber der Website nicht bekannt sind. Obwohl es großartige Inhalte von Drittanbietern im Web gibt, können Anwendungen auch dazu missbraucht werden, Ihren Besuchern beispielsweise durch gefährliche Skripts Schaden zuzufügen. Achten Sie darauf, dass die Anwendung von einer vertrauenswürdigen Quelle stammt. Ist dies eine seriöse Website und verfügt sie über Support- und Kontaktinformationen? Haben andere Webmaster den Dienst bereits verwendet?
  • Wenden Sie sich an Ihren Hosting-Anbieter oder Ihre Veröffentlichungsplattform, um Support zu erhalten. Die meisten Unternehmen verfügen über hilfreiche und schnell erreichbare Supportgruppen und/oder Sicherheitsseiten. Wenn eine Sicherheitsseite oder Website über einen RSS-Feed verfügt, abonnieren Sie diesen, um immer auf dem neuesten Stand zu bleiben.
  • Sichern Sie alle Ihre Computer. Besonders wenn Sie an einer Website arbeiten, sollten Sie darauf achten, dass Ihr lokaler Computer über aktuelle Software verfügt, dass er frei von Viren, Trojanern oder ähnlicher Malware ist und dass auf diesem Computer eine vor kurzem aktualisierte Virensoftware installiert ist.

Webmaster mit Serverzugriff

  • Prüfen Sie Ihre Serverkonfiguration. Apache hat einige Tipps zur Sicherheitskonfiguration auf der Unternehmenswebsite bereitgestellt. Microsoft verfügt über eine Reihe von TechCenter-Ressourcen für ISS. Einige dieser Tipps enthalten Informationen zu Verzeichnisberechtigungen, Server Side Includes, Authentifizierung und Verschlüsselung.
  • Erstellen Sie eine Sicherungskopie Ihrer Datei "htaccess" oder eines anderen, von Ihrer Website-Plattform abhängigen Zugriffssteuerungsmechanismus. Verwenden Sie Ihre Sicherungsdatei zur Wiederherstellung, wenn beim folgenden Vorgang ein Fehler auftritt. Löschen Sie die Sicherungsdatei, sobald Sie fertig sind.
  • Bleiben Sie auf dem neuesten Stand in Bezug auf Softwareupdates und -Patches. Es gibt viele Tools, die das Erstellen einer Website erleichtern, jedes dieser Tools birgt aber auch das Risiko, in betrügerischer Weise verwendet zu werden. Eine häufiger Stolperstein für Webmaster ist die Installation von Foren oder Blogs auf ihrer Website, die sie dann nicht mehr überwachen. Wie bei der regelmäßigen Inspektion Ihres Autos müssen Sie darauf achten, dass Sie über sämtliche neuesten Updates aller Softwareprogramme verfügen, die Sie installiert haben. Erstellen Sie eine Liste sämtlicher Software und Plug-ins, die Sie für Ihre Website verwenden, und dokumentieren Sie die Versionsnummern und Updates. Auch wenn Sie sorgfältig vorgehen und alle Komponenten Ihrer Website auf dem neuesten Stand halten, existieren möglicherweise weitere Schwachstellen, wenn Ihr Webhosting-Anbieter nicht die neuesten Betriebssystem-Patches installiert hat. Dies ist nicht nur ein Problem kleinerer Websites. Auf den Websites von Banken und Sportmannschaften sowie auf Websites von Unternehmen und Regierungsbehörden werden ebenfalls Warnungen angezeigt.
  • Überprüfen Sie Ihre Protokolldateien. Dies zu einer Gewohnheit zu machen, hat viele Vorteile – etwa ein höheres Maß an Sicherheit. Unbekannte URL-Parameter wie "=http:" oder "=//" oder erhöhte Zugriffszahlen bei Weiterleitungs-URLs auf Ihrer Website weisen möglicherweise darauf hin, dass ein Hacker offene Weiterleitungen missbraucht. Beachten Sie außerdem, dass Hacker oftmals versuchen, Protokolldateien zu verändern. Ergreifen Sie Maßnahmen, um diese Dateien vor Angriffen zu schützen. Beispielsweise können Sie diese Dateien von ihrem Standardspeicherort verschieben. So können Hacker sie nicht so einfach finden.
  • Prüfen Sie Ihre Website auf allgemeine Schwachstellen. Vermeiden Sie die Verwendung von Verzeichnissen mit offenen Berechtigungen. Das wäre so, als ob Sie Ihre Haustür weit offen ließen.

    Prüfen Sie ebenfalls mögliche Schwachstellen für eine XSS (Cross-Site Scripting)- und SQL-Einschleusung.

  • Verwenden Sie sichere Protokolle. Google empfiehlt die Verwendung von SSH und SFTP für die Datenübertragung und nicht die Verwendung von Klartextprotokollen wie telnet oder FTP. SSH und SFTP verwenden einen Verschlüsselungsmechanismus und sind viel sicherer. Diese und andere hilfreiche Tipps finden Sie in den Tipps zum Bereinigen und Sichern Ihrer Website von StopBadware.org.
  • Bleiben Sie in Bezug auf Sicherheitsnachrichten auf dem neuesten Stand. Der Google-Blog zu Onlinesicherheit bietet hilfreiche Informationen über Onlinesicherheit sowie Verweise auf andere Ressourcen. Die US-Regierungswebsite US-CERT (United States Computer Emergency Readiness Team) stellt technische Sicherheitswarnungen und -tipps bereit.
War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?