Malware-Infektion verhindern

Um von Malware verschont zu bleiben, müssen Sie ständig wachsam sein. Dieser Artikel enthält Tipps und Hinweise dazu, wie Sie eine Infektion Ihres Computers oder eines anderen Geräts mit Malware verhindern können. Allerdings ist dieser Artikel bei Weitem nicht vollständig. Google weist Webmaster deshalb ausdrücklich darauf hin, Informationen auch durch weitere Recherchen einzuholen.

Status Ihrer Website überwachen

Viele Funktionen der Search Console können Ihnen dabei helfen, mögliche Probleme zu identifizieren. Beispiel:

  • Führen Sie eine "site"-Suche durch, um zu überprüfen, welche Seiten Google auf Ihrer Website gefunden hat. Wir empfehlen, diese Suche regelmäßig durchzuführen, denn so finden Sie auch Seiten und Inhalte, die jemand ohne Ihr Wissen auf Ihrer Website platziert haben könnte. Wenn Sie auf Ihrer Website unbekannte Seiten oder Themen sehen, die Sie nicht verfasst haben, kann das bedeuten, dass sie gehackt wurde. Der Suchoperator "site:" kann verwendet werden, um Ihre Suche auf eine bestimmte Website einzuschränken. Beispielsweise erhalten Sie mit der Suchanfrage site:googleblog.blogspot.com nur Ergebnisse aus dem offiziellen Google-Blog.
  • Im Bericht Sicherheitsprobleme finden Sie alle gehackten Seiten, die Google auf Ihrer Website gefunden hat, sowie Anweisungen zur Behebung des Problems.
  • Wenn Google Malware auf Ihrer Website findet, benachrichtigen wir Sie auf der Startseite der Search Console und senden eine Nachricht an Ihr Nachrichten-Center. Damit Sie die Benachrichtigung schnell erhalten, können Sie die Nachrichten Ihres Nachrichten-Centers an Ihr E-Mail-Konto weiterleiten.

Sicherheits-Checkliste

Zusätzlich zur regelmäßigen Überprüfung Ihrer Website empfehlen wir Folgendes:

Alle Webmaster

  • Wählen Sie sichere Passwörter. Die Google-Kontorichtlinien können Ihnen dabei helfen.
  • Wählen Sie Ihre Drittanbieter für Inhalte sorgfältig aus. Wenn Sie in Betracht ziehen, eine Anwendung eines Drittanbieters zu installieren, wie beispielsweise ein Widget, einen Zähler oder ein Werbenetzwerk, sollten Sie eine sorgfältige Auswahl treffen. Werbeflächen werden oftmals an verschiedene andere Parteien verkauft, die dem Inhaber der Website nicht bekannt sind. Es gibt viele großartige Inhalte von Drittanbietern im Web, allerdings können Anwendungen auch dazu missbraucht werden, Ihren Besuchern beispielsweise durch gefährliche Skripts Schaden zuzufügen. Achten Sie darauf, dass die Anwendung von einer vertrauenswürdigen Quelle stammt. Ist dies eine seriöse Website und verfügt sie über Support- und Kontaktinformationen? Haben andere Webmaster den Dienst bereits verwendet?
  • Wenden Sie sich an Ihren Hosting-Anbieter oder Ihre Publishing-Plattform, um Support zu erhalten. Die meisten Unternehmen verfügen über hilfreiche und schnell erreichbare Supportgruppen und/oder Sicherheitsseiten. Wenn eine Sicherheitsseite oder Website über einen RSS-Feed verfügt, abonnieren Sie diesen, um immer auf dem neuesten Stand zu bleiben.
  • Sichern Sie alle Ihre Computer. Besonders wenn Sie an einer Website arbeiten, sollten Sie darauf achten, dass Ihr lokaler Computer über aktuelle Software verfügt, dass er frei von Viren, Trojanern oder ähnlicher Malware ist und dass auf diesem Computer eine vor Kurzem aktualisierte Virensoftware installiert ist.

Webmaster mit Serverzugriff

  • Prüfen Sie Ihre Serverkonfiguration. Apache hat einige Tipps zur Sicherheitskonfiguration auf der Unternehmenswebsite bereitgestellt. Microsoft verfügt über einige TechCenter-Ressourcen für IIS. Einige dieser Tipps enthalten Informationen zu Verzeichnisberechtigungen, Server Side Includes, Authentifizierung und Verschlüsselung.
  • Erstellen Sie eine Sicherungskopie Ihrer Datei ".htaccess" oder eines anderen, von Ihrer Website-Plattform verwendeten Zugriffssteuerungsmechanismus. Verwenden Sie Ihre Sicherungsdatei zur Wiederherstellung, wenn beim folgenden Vorgang ein Fehler auftritt. Löschen Sie die Sicherungsdatei, sobald Sie fertig sind.
  • Bleiben Sie auf dem neuesten Stand in Bezug auf Softwareupdates und -Patches. Es gibt viele Tools, die das Erstellen einer Website erleichtern, jedes dieser Tools birgt aber auch das Risiko, in betrügerischer Weise verwendet zu werden. Ein häufiger Stolperstein für Webmaster ist die Installation von Foren oder Blogs auf ihrer Website, die sie dann nicht mehr überwachen. Wie bei der regelmäßigen Inspektion Ihres Autos müssen Sie darauf achten, dass Sie über sämtliche neuesten Updates aller Softwareprogramme verfügen, die Sie installiert haben. Erstellen Sie eine Liste aller Software und Plug-ins, die Sie für Ihre Website verwenden, und dokumentieren Sie die Versionsnummern und Updates. Auch wenn Sie sorgfältig vorgehen und alle Komponenten Ihrer Website auf dem neuesten Stand halten, können weitere Schwachstellen existieren, wenn Ihr Webhosting-Anbieter nicht die neuesten Betriebssystem-Patches installiert hat. Dies ist nicht nur ein Problem kleinerer Websites. Auf den Websites von Banken und Sportmannschaften sowie auf Websites von Unternehmen und Regierungsbehörden werden ebenfalls Warnungen angezeigt.
  • Überprüfen Sie Ihre Protokolldateien. Dies zu einer Gewohnheit zu machen, hat viele Vorteile – etwa ein höheres Maß an Sicherheit. Unbekannte URL-Parameter wie "=http:" oder "=//" oder erhöhte Zugriffszahlen bei Weiterleitungs-URLs auf Ihrer Website sind mögliche Hinweise darauf, dass ein Hacker offene Weiterleitungen missbraucht. Beachten Sie außerdem, dass Hacker oftmals versuchen, Protokolldateien zu verändern. Ergreifen Sie Maßnahmen, um diese Dateien vor Angriffen zu schützen. Beispielsweise können Sie diese Dateien von ihrem Standardspeicherort verschieben. So können Hacker sie nicht so einfach finden.
  • Prüfen Sie Ihre Website auf allgemeine Schwachstellen. Vermeiden Sie die Verwendung von Verzeichnissen mit offenen Berechtigungen. Das wäre so, als ob Sie Ihre Haustür weit offen ließen.

    Prüfen Sie ebenfalls mögliche Schwachstellen für eine XSS (Cross-Site Scripting)- und SQL-Einschleusung.

  • Verwenden Sie sichere Protokolle. Google empfiehlt die Verwendung von SSH und SFTP für die Datenübertragung und nicht die Verwendung von Klartextprotokollen wie telnet oder FTP. SSH und SFTP verwenden einen Verschlüsselungsmechanismus und sind viel sicherer. Diese und andere hilfreiche Tipps finden Sie in den Tipps zum Bereinigen und Sichern Ihrer Website von StopBadware.org.
  • Bleiben Sie in Bezug auf Sicherheitsnachrichten auf dem neuesten Stand. Der Google-Blog zu Onlinesicherheit bietet hilfreiche Informationen über Onlinesicherheit sowie Verweise auf andere Ressourcen. Die US-Regierungswebsite US-CERT (United States Computer Emergency Readiness Team) stellt technische Sicherheitswarnungen und -tipps bereit.
War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?