Wenn bei einer Bewertung durch Google festgestellt wird, dass Ihre Website gehackt wurde oder sich so verhält, dass einem Besucher oder dessen Computer Schaden zugefügt werden könnte, werden die Erkenntnisse von Google im Bericht „Sicherheitsprobleme“ angezeigt. Beispiele für schädliches Verhalten sind Phishing-Angriffe oder die Installation von Malware oder unerwünschter Software auf dem Computer des Nutzers.
Seiten oder Websites, die von einem Sicherheitsproblem betroffen sind, werden in den Suchergebnissen eventuell mit einem Warnhinweis angezeigt. In einem Browser kann in diesem Fall eine zwischengeschaltete Warnseite erscheinen, wenn ein Nutzer versucht, auf eine solche Seite zuzugreifen.
Bericht „Sicherheitsprobleme“ öffnen
Security issues report in Search Console - Google Search Console Training
Was sind Sicherheitsprobleme?
Die hier gemeldeten Sicherheitsprobleme fallen in die folgenden Kategorien:
- Gehackte Inhalte: Alle Inhalte, die ohne Ihre Erlaubnis auf Ihrer Website platziert werden – meist aufgrund von Sicherheitslücken auf der Website. Zum Schutz unserer Nutzer versuchen wir, gehackte Inhalte so umfassend wie möglich aus unseren Suchergebnissen zu entfernen. Weitere Informationen
- Malware und unerwünschte Software: Hierbei handelt es sich um Software, die dazu dient, einem Gerät oder dessen Nutzern Schaden zuzufügen, betrügerische oder unerwartete Handlungen durchzuführen oder die Nutzer anderweitig zu beeinträchtigen. Malware kann von einem Hacker oder vom Inhaber der Website installiert werden. Weitere Informationen
- Social Engineering: Dies sind Inhalte, die Besucher zu gefährlichen Handlungen verleiten sollen, zum Beispiel zur Preisgabe vertraulicher Informationen oder zum Herunterladen von Software. Weitere Informationen
Gibt es auf meiner Website Sicherheitsprobleme?
Wenn auf Ihrer Website Sicherheitsprobleme vorliegen, wird deren Anzahl oben im Bericht angezeigt.
Falls es auf Ihrer Website keine Sicherheitsprobleme gibt, sind ein grünes Häkchen und eine entsprechende Meldung zu sehen.
Ich habe diese Website gerade erst gekauft
Wenn Sie kürzlich eine Website mit bereits bestehenden Sicherheitsproblemen gekauft haben, beheben Sie die im Bericht „Sicherheitsprobleme“ aufgeführten Probleme. Teilen Sie uns dann im Antrag auf erneute Überprüfung mit, dass Sie die Website vor Kurzem gekauft haben und dass sie nun den Spamrichtlinien für die Google Websuche entspricht.
Ich kann das Problem nicht reproduzieren
Welche Warnungen Google Safe Browsing anzeigt, hängt vom jeweiligen „Browsing-Kontext“ ab. Das führt dazu, dass Sie möglicherweise nicht alle Warnungen reproduzieren können. Wenn es darum geht, ob es auf Ihrer Website noch ungelöste Sicherheitsprobleme gibt, ist es daher ratsam, sich am Bericht „Sicherheitsprobleme“ zu orientieren.
Welche Seiten sind betroffen?
Wenn Sie die Beschreibung eines Problems maximieren, sehen Sie eine Liste der betroffenen URLs. Diese Liste ist nicht unbedingt vollständig und enthält nur eine Auswahl der Seiten Ihrer Website, die vom jeweiligen Problem betroffen sind. Manchmal kann ein Sicherheitsproblem vorliegen, aber es sind keine URLs aufgelistet. Dies bedeutet nicht, dass keine Seiten betroffen sind, sondern nur, dass wir keine Beispiele angeben konnten.
Die Problemdetails enthalten das Datum, an dem das Problem zum ersten Mal auf Ihrer Website festgestellt wurde, sowie eine kurze Beschreibung und einen Link für weitere Informationen zum Problem.
Problem beheben
So beheben Sie ein Sicherheitsproblem auf Ihrer Website:
- Maximieren Sie im Bericht „Sicherheitsprobleme“ die Beschreibung des Problems.
- Lesen Sie die Beschreibung des Problems und folgen Sie dem Link „Weitere Informationen“. Dort finden Sie detaillierte Informationen und eine Anleitung dazu, wie Sie das Problem beheben. Die „Weitere Informationen“-Links führen zu den Beschreibungen unten auf dieser Seite.
- Nutzen Sie die Beispiele für betroffene Seiten im Abschnitt „Details“, um das Problem zu beheben. Diese Liste ist nicht unbedingt vollständig und enthält nur eine Auswahl der Seiten Ihrer Website, die vom jeweiligen Problem betroffen sind. Manchmal kann ein Sicherheitsproblem vorliegen, aber es sind keine URLs aufgelistet. Dies bedeutet nicht, dass keine Seiten betroffen sind, sondern nur, dass wir keine Beispiele angeben konnten.
- Beheben Sie das Problem auf der gesamten Website. Besteht es weiter auf anderen Seiten, erscheinen die jetzt problemfreien Seiten trotzdem noch nicht in den Suchergebnissen.
- Falls im Bericht mehrere Sicherheitsprobleme auf Ihrer Website aufgeführt sind, beheben Sie alle.
- Testen Sie die Korrekturen.
- Wenn alle im Bericht aufgeführten Probleme auf allen Seiten behoben wurden, wählen Sie im Bericht „Sicherheitsprobleme“ die Option „Überprüfung anfordern“ aus. Beschreiben Sie Ihre Korrekturen in Ihrem Antrag auf erneute Überprüfung. Ein guter Antrag enthält drei Punkte:
- Genaue Beschreibung des Problems auf Ihrer Website
- Erläuterung der Schritte, die zur Behebung des Problems unternommen wurden
- Dokumentation des Erfolgs Ihrer Bemühungen
- Erneute Überprüfungen können einige Zeit dauern (siehe unten). Sie werden per E-Mail über den Fortschritt informiert. Nachdem Sie Ihre Anfrage gesendet haben, erhalten Sie eine Bestätigungsnachricht, in der Ihnen mitgeteilt wird, dass die Überprüfung in Bearbeitung ist. Solange wir Sie von uns noch keine endgültige Entscheidung zu Ihrer Anfrage erhalten haben, sehen Sie bitte von einer erneuten Anfrage ab.
Wie lange dauert die erneute Überprüfung?
Bei den meisten erneuten Überprüfungen ist mit mehreren Tagen oder Wochen zu rechnen. In einigen Fällen, z. B. bei Anträgen auf erneute Überprüfung von Links, kann es aber auch länger dauern. Wir werden den Eingang Ihrer Anfrage per E-Mail bestätigen. Sie erhalten auch eine E-Mail, wenn die Überprüfung abgeschlossen ist.
Solange Sie von uns noch keine Entscheidung zu ausstehenden Anträgen erhalten haben, senden Sie den Antrag bitte nicht noch einmal. Wenn Sie einen Antrag auf erneute Überprüfung senden, obwohl das Problem nicht behoben wurde, kann dies zu einer längeren Bearbeitungszeit für den nächsten Antrag führen. Es ist sogar möglich, dass Sie als Wiederholungstäter eingestuft werden.
Liste der Sicherheitsprobleme
Im Folgenden finden Sie eine Liste möglicher Sicherheitsprobleme sowie entsprechende Informationen zu deren Behebung. Probleme werden entweder als Fehler oder als Warnungen eingestuft.
Sicherheitsprobleme – Google Search Console-Schulung
1. Problem bestätigen
Rufen Sie einige der Beispiel-URLs in einem Chrome-Browser auf. In der Navigationsleiste des Browsers wird wahrscheinlich die Warnung Dangerous sowie eine Interstitial-Seite wie die folgende angezeigt:
2. Entscheiden, ob Sie das Problem selbst beheben können
Wenn Sie ein Problem mit Malware auf Ihrer Website beheben möchten, müssen Sie Code lesen und verstehen können und sich eventuell mit den Webserverkonfigurationen für Ihre Website auskennen. Falls Sie damit weniger gut vertraut sind, lesen Sie den Artikel Supportteam aufbauen. Dort erfahren Sie, wie Sie jemanden finden, der Sie bei der Problembehebung unterstützen kann.
3. Malware-Problem diagnostizieren und beheben
In unserem Leitfaden für Opfer von Website-Hacking auf web.dev wird im Abschnitt zu Malware erklärt, wie Sie die Art der Malware bestimmen und das Problem beheben. Ihre Website kann mit mehreren Malwaretypen infiziert sein. Gehen Sie bei der Diagnose und bei der Bereinigung der Website gründlich vor. Sehen Sie nach, ob das Problem unter einer der Beispiel-URLs im Bericht „Sicherheitsprobleme“ zu finden ist.
4. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
5. Best Practices anwenden, um Ihre Website zu schützen
Lesen Sie diese Richtlinien. Wir beschreiben dort, wie Sie verhindern, dass Ihre Website gehackt wird, und wie Sie die Sicherheit Ihrer Website regelmäßig prüfen.
Ein Hacker hat Ihre Website manipuliert und schleust auf Ihren Seiten schädlichen Code ein. Beispiele hierfür sind Weiterleitungen zu einer schädlichen Website oder das Ausführen von Krypto-Mining-Software in Ihrem Browser, während die Seite geöffnet ist.
1. Entscheiden, ob Sie das Problem selbst beheben können
In unserem Leitfaden haben wir im Abschnitt zum Aufbau eines Supportteams erklärt, wie Sie solche Probleme selbst beheben können und wo Sie Hilfe finden, falls sich das zu schwierig gestaltet.
2. Problem bestätigen
Sehen Sie nach, ob das Problem unter einer der Beispiel-URLs für diese Warnung zu finden ist.
Rufen Sie infizierte Seiten auf Ihrer Website nicht in einem Browser auf.
Da Malware sich oft über Schwachstellen in Browsern ausbreitet, könnten Schäden an Ihrem Computer auftreten, wenn eine mit Malware infizierte Seite in einem Browser geöffnet wird. Außerdem könnten Hacker Spaminhalte mithilfe von Cloaking verbergen, um eine Entdeckung durch Website-Inhaber zu vermeiden.
Hier sind zwei alternative Methoden, mit denen Sie sich Inhalte sicher auf Ihrem Computer anzeigen lassen können:
- Verwenden Sie das URL-Prüftool, um eine Seite so anzeigen zu lassen, wie Google sie sieht. Dies ist hilfreich, da viele Hacker Änderungen vornehmen, die nur für Google-Computer sichtbar sind. So fügen Hacker beispielsweise Links von Ihrer Website zu ihrer eigenen Website hinzu, die nur dann gerendert werden, wenn es sich um einen Google-Verweis handelt.
- Verwenden Sie cURL oder Wget, um HTTP-Anfragen, wie zum Beispiel das Abrufen einer Seite, über die Befehlszeile durchzuführen. Diese kostenlos verfügbaren Tools helfen bei der Diagnose von Weiterleitungen und können Informationen zur Verweis-URL oder zum User-Agent präzisieren. Hacker greifen oft nur bestimmte User-Agents oder Verweis-URLs an, um Entdeckung zu vermeiden und bessere Ziele auszuwählen. Mit diesen Tools können Sie ein Ziel nachahmen. Verwenden Sie verschiedene Verweis-Adressen, wie zum Beispiel Links von großen Websites oder verschiedene Suchmaschinen, falls Ihre Anfrage das Spamming nicht hervorruft. Wenn Sie zum Beispiel einen Nutzer nachahmen möchten, der auf einem Windows-Computer in den Suchergebnissen der Google-Suche einem Link zu
www.example.com/seite.html
folgt, verwenden Sie cURL so:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/seite.html
Der Hacker kann den schädlichen Code direkt in die HTML-Dateien Ihrer Website (z. B. durch Hinzufügen einer Weiterleitung mit JavaScript) oder in Dateien, die die Inhalte Ihrer Website generieren (z. B. PHP-Dateien), eingeschleust haben.
Rufen Sie eine im Bericht aufgeführte manipulierte Seite auf und prüfen Sie die Antwort. Hacker können verschiedene Methoden nutzen, um Besucher von Ihrer Website zu ihrer eigenen weiterzuleiten. Hier sind einige Beispiele:
- Weiterleitung:
- Header-Weiterleitungen: Hacker können Besucher weiterleiten, indem sie die Konfigurationsdatei(en) Ihres Servers ändern. Der Administrator einer Website nutzt die Konfigurationsdateien des Servers üblicherweise dazu, URL-Weiterleitungen für bestimmte Seiten oder Verzeichnisse einer Website festzulegen. Auf Apache-Servern sind dies beispielsweise die Dateien „.htaccess“ und „httpd.conf“.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253
- JavaScript-Weiterleitungen:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- Header-Weiterleitungen: Hacker können Besucher weiterleiten, indem sie die Konfigurationsdatei(en) Ihres Servers ändern. Der Administrator einer Website nutzt die Konfigurationsdateien des Servers üblicherweise dazu, URL-Weiterleitungen für bestimmte Seiten oder Verzeichnisse einer Website festzulegen. Auf Apache-Servern sind dies beispielsweise die Dateien „.htaccess“ und „httpd.conf“.
- Schädliches JavaScript, das von einer anderen Website geladen wurde:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
- Schädlicher Code, der verschleiert ist, um nicht entdeckt zu werden:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Suchen Sie in den Antworten und auf Ihrer Website nach verdächtigem Code. Nützliche Suchbegriffe sind z. B. „search“, „eval“, „base64_decode“ und „unescape“.
3. Website bereinigen
Wenn Sie zum Bereinigen Ihrer Website bereit sind, können Sie entweder die betroffenen Dateien durch die letzte saubere Sicherung ersetzen oder die Spaminhalte selbst entfernen.
Außerdem:
- Im Leitfaden Hilfe, ich wurde gehackt! finden Sie einen vollständigen Problembehebungsablauf für Ihre Website. Hierzu gehören auch Bereinigungsschritte sowie Tipps dazu, wie sich ein erneutes Hacking Ihrer Website verhindern lässt.
4. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Ein Hacker hat den Seiten Ihrer Website Spamlinks oder Spamtext hinzugefügt. Der eingefügte Inhalt kann pharmazeutische Begriffe oder anderen, nicht zum Inhalt der Website gehörigen Spam beinhalten.
Typischerweise modifizieren Hacker Websites auf eine der folgenden Arten:
- Durch den Zugang zu einem nicht gesicherten Verzeichnis auf Ihrem Server. Beispielsweise kann es passieren, dass ein Verzeichnis versehentlich offene Berechtigungen erhält.
- Durch Ausnutzung einer Sicherheitslücke in Software, die auf Ihrer Website installiert ist, etwa in einem CMS (Content-Management-System). Beispielsweise durch die Verwendung einer älteren, unsicheren Version von Drupal, Joomla! oder WordPress, die bei Ihnen ausgeführt wird.
- Durch das Hacken von Plug-ins von Drittanbietern, die Sie auf Ihrer Website nutzen, z. B. Besucherzählern.
1. Entscheiden, ob Sie das Problem selbst beheben können
In unserem Leitfaden haben wir im Abschnitt zum Aufbau eines Supportteams erklärt, wie Sie solche Probleme selbst beheben können und wo Sie Hilfe finden, falls sich das zu schwierig gestaltet.
2. Problem bestätigen
Sehen Sie nach, ob das Problem unter einer der Beispiel-URLs für diese Warnung zu finden ist.
Rufen Sie infizierte Seiten auf Ihrer Website nicht in einem Browser auf.
Da Malware sich oft über Schwachstellen in Browsern ausbreitet, könnten Schäden an Ihrem Computer auftreten, wenn eine mit Malware infizierte Seite in einem Browser geöffnet wird. Außerdem könnten Hacker Spaminhalte mithilfe von Cloaking verbergen, um eine Entdeckung durch Website-Inhaber zu vermeiden.
Hier sind zwei alternative Methoden, mit denen Sie sich Inhalte sicher auf Ihrem Computer anzeigen lassen können:
- Verwenden Sie das URL-Prüftool, um eine Seite so anzeigen zu lassen, wie Google sie sieht. Dies ist hilfreich, da viele Hacker Änderungen vornehmen, die nur für Google-Computer sichtbar sind. So fügen Hacker beispielsweise Links von Ihrer Website zu ihrer eigenen Website hinzu, die nur dann gerendert werden, wenn es sich um einen Google-Verweis handelt.
- Verwenden Sie cURL oder Wget, um HTTP-Anfragen, wie zum Beispiel das Abrufen einer Seite, über die Befehlszeile durchzuführen. Diese kostenlos verfügbaren Tools helfen bei der Diagnose von Weiterleitungen und können Informationen zur Verweis-URL oder zum User-Agent präzisieren. Hacker greifen oft nur bestimmte User-Agents oder Verweis-URLs an, um Entdeckung zu vermeiden und bessere Ziele auszuwählen. Mit diesen Tools können Sie ein Ziel nachahmen. Verwenden Sie verschiedene Verweis-Adressen, wie zum Beispiel Links von großen Websites oder verschiedene Suchmaschinen, falls Ihre Anfrage das Spamming nicht hervorruft. Wenn Sie zum Beispiel einen Nutzer nachahmen möchten, der auf einem Windows-Computer in den Suchergebnissen der Google-Suche einem Link zu
www.example.com/seite.html
folgt, verwenden Sie cURL so:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/seite.html
Rufen Sie einige Seiten Ihrer Website ab und suchen Sie in den Antworten nach verdächtigen Inhalten oder Links, die Sie nicht selbst hinzugefügt haben. Suchen Sie beispielsweise nach Namen von Arzneimitteln wie „viagra“ oder nach Spambegriffen wie „geld verdienen“.
3. Website bereinigen
Wenn Sie zum Bereinigen Ihrer Website bereit sind, können Sie entweder die betroffenen Dateien durch die letzte saubere Sicherung ersetzen oder die Spaminhalte und ‑links von den einzelnen Seiten entfernen. Beheben Sie alle im Bericht „Sicherheitsprobleme“ aufgeführten Beispiele für Hacks. Suchen Sie dann nach weiteren Seiten auf Ihrer Website, die möglicherweise gehackt wurden. Durchsuchen Sie dazu die Quelldateien Ihrer Website in der Google Suche mit „site:“.
Außerdem:
- Im Leitfaden Hilfe, ich wurde gehackt! finden Sie einen vollständigen Problembehebungsablauf für Ihre Website. Hierzu gehören auch Bereinigungsschritte sowie Tipps dazu, wie sich ein erneutes Hacking Ihrer Website verhindern lässt.
4. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Ein Hacker hat auf Ihrer Website neue Seiten erstellt, die oft Spamwörter oder -links enthalten. Manchmal beinhalten diese neuen Seiten Code, der Aktionen bewirkt, die Sie nicht vorgesehen haben. Beispiele hierfür wären die Weiterleitung von Besuchern zu anderen Websites oder die Teilnahme Ihres Webservers an einem Denial-of-Service-Angriff auf andere Websites.
1. Entscheiden, ob Sie das Problem selbst beheben können
In unserem Leitfaden haben wir im Abschnitt zum Aufbau eines Supportteams erklärt, wie Sie solche Probleme selbst beheben können und wo Sie Hilfe finden, falls sich das zu schwierig gestaltet.
2. Problem bestätigen
Sehen Sie nach, ob das Problem unter einer der Beispiel-URLs für diese Warnung zu finden ist.
Rufen Sie infizierte Seiten auf Ihrer Website nicht in einem Browser auf.
Da Malware sich oft über Schwachstellen in Browsern ausbreitet, könnten Schäden an Ihrem Computer auftreten, wenn eine mit Malware infizierte Seite in einem Browser geöffnet wird. Außerdem könnten Hacker Spaminhalte mithilfe von Cloaking verbergen, um eine Entdeckung durch Website-Inhaber zu vermeiden.
Hier sind zwei alternative Methoden, mit denen Sie sich Inhalte sicher auf Ihrem Computer anzeigen lassen können:
- Verwenden Sie das URL-Prüftool, um eine Seite so anzeigen zu lassen, wie Google sie sieht. Dies ist hilfreich, da viele Hacker Änderungen vornehmen, die nur für Google-Computer sichtbar sind. So fügen Hacker beispielsweise Links von Ihrer Website zu ihrer eigenen Website hinzu, die nur dann gerendert werden, wenn es sich um einen Google-Verweis handelt.
- Verwenden Sie cURL oder Wget, um HTTP-Anfragen, wie zum Beispiel das Abrufen einer Seite, über die Befehlszeile durchzuführen. Diese kostenlos verfügbaren Tools helfen bei der Diagnose von Weiterleitungen und können Informationen zur Verweis-URL oder zum User-Agent präzisieren. Hacker greifen oft nur bestimmte User-Agents oder Verweis-URLs an, um Entdeckung zu vermeiden und bessere Ziele auszuwählen. Mit diesen Tools können Sie ein Ziel nachahmen. Verwenden Sie verschiedene Verweis-Adressen, wie zum Beispiel Links von großen Websites oder verschiedene Suchmaschinen, falls Ihre Anfrage das Spamming nicht hervorruft. Wenn Sie zum Beispiel einen Nutzer nachahmen möchten, der auf einem Windows-Computer in den Suchergebnissen der Google-Suche einem Link zu
www.example.com/seite.html
folgt, verwenden Sie cURL so:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/seite.html
Fragen Sie die im Bericht aufgeführten Beispiel-URLs ab, um zu prüfen, ob sie aktiv sind. Sie haben diese Seiten wahrscheinlich nicht selbst erstellt. Daher müssen Sie sie von Ihrer Website entfernen oder den Code beseitigen, durch den sie automatisch generiert werden. Informationen dazu, wie Sie diese Seiten finden und von Ihrer Website entfernen
Sie können auch mit „site:“ nach Seiten suchen, die Sie nicht selbst erstellt haben.
- Bei einer kleinen Website können Sie in der Google Suche nach [site:beispiel.de] suchen. Dann wird eine Liste der von uns indexierten Seiten angezeigt und Sie können nachsehen, ob dort Seiten aufgeführt sind, die Sie nicht selbst erstellt haben.
- Bei größeren Websites können Sie eine spezifischere Abfrage verwenden. Beispiele:
- [site:beispiel.de apotheke] – listet alle Seiten auf beispiel.de mit dem Wort „apotheke“ auf. Sie können auch andere gängige Spambegriffe verwenden.
- [site:beispiel.de/wp-admin/] – listet alle Seiten im Website-Administrator-Bereich Ihrer WordPress-Website auf.
3. Website bereinigen
Wenn Sie zum Bereinigen Ihrer Website bereit sind, können Sie entweder die betroffenen Verzeichnisse durch die letzte saubere Sicherung ersetzen oder die unerwünschten Seiten sowie die Dateien oder Funktionen, mit denen sie vom Hacker erstellt wurden, entfernen.
Außerdem:
- Im Leitfaden Hilfe, ich wurde gehackt! finden Sie einen vollständigen Problembehebungsablauf für Ihre Website. Hierzu gehören auch Bereinigungsschritte sowie Tipps dazu, wie sich ein erneutes Hacking Ihrer Website verhindern lässt.
4. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Auf Ihrer Website gibt es Inhalte, die Besucher zu gefährlichen Handlungen verleiten sollen, zum Beispiel zur Preisgabe vertraulicher Informationen oder zum Herunterladen von Software. Google Safe Browsing warnt Webnutzer vor dem Besuch von Seiten, auf denen immer wieder irreführende Inhalte gefunden werden.
Webseiten gelten in folgenden Fällen als betrügerisch:
- Wenn sie durch Auftreten oder Erscheinungsbild vortäuschen, dass der Inhalt von einer vertrauenswürdigen Instanz wie etwa dem eigenen Gerät, dem Browser oder einer bestimmten Website stammt.
- Wenn sie versuchen, Nutzer zu Handlungen zu verleiten, zu denen sie sich nur von einer vertrauenswürdigen Institution bzw. Instanz bewegen lassen würden, z. B. ein Passwort anzugeben, den technischen Support anzurufen oder Software herunterzuladen.
Diese Art von irreführenden Inhalten wird als Social Engineering bezeichnet. Weitere Informationen zu Social Engineering und Beispiele für betrügerische Seiten
Problem beheben
1. Problem bestätigen
Rufen Sie die Beispielseiten auf, um nach den betrügerischen Inhalten zu suchen. Mit dem URL-Prüftool können Sie sich Ihre Website sowohl in der Computervariante als auch in der Variante für Mobilgeräte ansehen.
2. Problem auf Ihren Seiten beheben
Beheben Sie das Problem auf Seiten, auf denen Social Engineering betrieben wird. Falls Sie denken, dass Safe Browsing zu Unrecht vor einer Webseite warnt, melden Sie dies bitte hier.
3. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Ihre Website enthält betrügerische Werbung oder betrügerische eingebettete Ressourcen, die Besucher zu gefährlichen Handlungen verleiten sollen, zum Beispiel zur Preisgabe vertraulicher Informationen oder zum Herunterladen unerwünschter Software. Betrügerische Inhalte können über in die Seite eingebettete Ressourcen eingefügt werden, zum Beispiel über Bilder, andere Komponenten von Drittanbietern oder Werbung. Google Safe Browsing warnt Webnutzer vor dem Besuch von Seiten, auf denen immer wieder irreführende Inhalte gefunden werden.
Manchmal sind diese Inhalte für Nutzer auf der Hostseite sichtbar. In anderen Fällen enthält die Hostseite keine sichtbare Werbung, sondern leitet die Nutzer über ein Pop-up, ein Pop-under oder andere Methoden zu schädlichen Seiten weiter. Immer aber führt diese Art von eingebetteten Inhalten zu einem Richtlinienverstoß durch die Hostseite.
Diese Art von irreführenden Inhalten wird als Social Engineering bezeichnet. Weitere Informationen zu Social Engineering und Beispiele für betrügerische eingebettete Ressourcen
Problem beheben
1. Problem bestätigen
Rufen Sie die Beispielseiten auf, um nach den betrügerischen Inhalten zu suchen. Achten Sie darauf, dass Werbung, Bilder und sonstige eingebettete Ressourcen von Drittanbietern auf den Seiten Ihrer Website nicht betrügerisch sind. Die auf Ihrer Website eingeblendeten Werbeanzeigen werden in Werbenetzwerken unter Umständen rotierend geschaltet. Es kann daher nötig sein, eine Seite mehrmals zu aktualisieren, bevor Social-Engineering-Werbung zu sehen ist. Manche Werbeanzeigen werden auf Mobilgeräten anders als auf Computern eingeblendet. Mit dem URL-Prüftool können Sie sich Ihre Website sowohl in der Computervariante als auch in der Variante für Mobilgeräte ansehen.
2. Betrügerische Werbung oder Ressourcen entfernen
Überprüfen Sie die Drittanbieter-Ressourcen auf Ihrer Website. Keine der auf der Website eingebetteten Ressourcen von Drittanbietern, z. B. Werbung oder Bilder, darf betrügerische Inhalte enthalten. Beheben Sie die Probleme auf Seiten, auf denen Social Engineering betrieben wird.
3. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Auf Ihrer Website wird Nutzern ein Download angeboten, der von Google Safe Browsing als Malware oder unerwünschte Software eingestuft wird. Im Chrome-Browser wird dann möglicherweise eine Warnung angezeigt, wenn ein Nutzer Ihre Website aufruft. Sie müssen diese Downloads von Ihrer Website entfernen, damit die Warnung nicht mehr erscheint.
1. Problem bestätigen
Prüfen Sie für einige der Beispielseiten auf Ihrer Website, ob diese Downloads tatsächlich vorhanden sind.
2. Problem bewerten
- Wenn Sie diese Downloads absichtlich bereitgestellt haben, entfernen Sie sie von Ihrer Website und fahren Sie mit Überprüfung anfordern fort.
- Falls Sie keine Kenntnis von Downloads auf Ihrer Website hatten, wurde Ihre Website möglicherweise gehackt. Sie sollten Ihre gehackte Website reparieren und die Downloads suchen und entfernen.
3. Website bereinigen
Im Leitfaden Hilfe, ich wurde gehackt! finden Sie einen vollständigen Problembehebungsablauf für Ihre Website. Hierzu gehören auch Bereinigungsschritte sowie Tipps dazu, wie sich ein erneutes Hacking Ihrer Website verhindern lässt. Wenn Sie zum Bereinigen Ihrer Website bereit sind, können Sie entweder die betroffenen Dateien durch die letzte saubere Sicherung ersetzen oder die Spaminhalte selbst entfernen. Scannen Sie Binärprogramme und andere Inhalte, die Sie auf Ihrer Website hosten, mit einer Antivirensoftware. Antivirensoftware erkennt viele Arten von Malware und unerwünschter Software, jedoch nicht alle. Wenn Sie Ihre Software von einem Antivirenprogramm oder einem Online-Virenscanner wie VirusTotal überprüfen lassen, können Sie Hinweise auf potenzielle Probleme mit Ihrer Software erhalten. Bei Google Safe Browsing wird anhand spezieller Kriterien ermittelt, ob es sich bei einem Programm oder einer Binärdatei um unerwünschte Software oder Malware handelt.
4. Korrekturen bestätigen
Ihre Website muss der Richtlinie zu unerwünschter Software entsprechen.
5. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Ihre Website enthält Links zu Websites, auf denen laut Google Safe Browsing Downloads für Malware oder unerwünschte Software angeboten werden. Im Chrome-Browser wird dann möglicherweise eine Warnung angezeigt, wenn ein Nutzer Ihre Website aufruft. Sie müssen die Links zu schädlichen Websites entfernen, damit die Warnung nicht mehr erscheint.
1. Problem bestätigen
Prüfen Sie für einige der Beispielseiten auf Ihrer Website, ob diese Downloads tatsächlich vorhanden sind. In einigen Fällen verbergen Hacker diese Links vor dem Website-Inhaber. Rufen Sie daher die Beispiel-URLs mit dem URL-Prüftool auf oder melden Sie sich mit einem anderen Konto oder auf einem anderen Computer an.
2. Problem bewerten
Wenn Sie diese Links absichtlich bereitgestellt haben, entfernen Sie sie von Ihrer Website und fahren Sie mit Überprüfung anfordern fort.
Falls Ihnen diese Links unbekannt sind, wurde Ihre Website eventuell gehackt.
3. Entscheiden, ob Sie das Problem selbst beheben können
Wenn Ihre Website gehackt wurde, lesen Sie in unserem Leitfaden den Abschnitt zum Aufbau eines Supportteams. Dort haben wir erklärt, wie Sie solche Probleme selbst beheben können und wo Sie Hilfe finden, falls sich das zu schwierig gestaltet.
4. Website bereinigen
Im Leitfaden Hilfe, ich wurde gehackt! finden Sie einen vollständigen Problembehebungsablauf für Ihre Website. Hierzu gehören auch Bereinigungsschritte sowie Tipps dazu, wie sich ein erneutes Hacking Ihrer Website verhindern lässt. Wenn Sie zum Bereinigen Ihrer Website bereit sind, können Sie entweder die betroffenen Dateien durch die letzte saubere Sicherung ersetzen oder die Spaminhalte selbst entfernen.
5. Korrekturen bestätigen
Ihre Website muss der Richtlinie zu unerwünschter Software entsprechen.
6. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Google hat festgestellt, dass Mobilgerätenutzer auf Ihrer Website nicht ausreichend über anfallende Gebühren informiert werden. Eventuell wird in Chrome eine Warnung eingeblendet, bevor die Nutzer eine Seite laden, für die Gebühren anfallen.
1. Problem bestätigen
Rufen Sie die im Bericht genannten Beispiel-URLs auf, um zu sehen, auf welchen Seiten Nutzer nicht eindeutig über möglicherweise anfallende Mobilgebühren informiert werden. Richtlinien zur mobilen Abrechnung
2. Problem beheben
Korrigieren Sie Ihre Seiten, sodass sie den Best Practices für die mobile Abrechnung entsprechen.
3. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Einige Seiten Ihrer Website stehen im Verdacht, Phishing zu enthalten. Einem Nutzer wurde eine Pop-up-Warnung vor der erneuten Verwendung des Passworts angezeigt, als er versucht hat, sich anzumelden. Google Safe Browsing warnt Webnutzer, wenn sie in solchen Fällen ihr gespeichertes Passwort wieder verwenden.
Um Nutzerdaten zu stehlen, verleiten Hacker Nutzer mitunter dazu, Passwörter auf Seiten wieder zu verwenden, die den Anmeldeseiten offizieller Websites ähneln. Diese Art von betrügerischen Inhalten wird als Social Engineering bezeichnet. Weitere Informationen zu Social Engineering und Beispiele für betrügerische Seiten
1. Problem bestätigen
Rufen Sie die Beispielseiten auf, um nach den verdächtigen Inhalten zu suchen. Mit dem URL-Prüftool können Sie sich Ihre Website sowohl in der Computervariante als auch in der Variante für Mobilgeräte ansehen.
2. Problem beheben
Beheben Sie das Problem auf Seiten, auf denen Social Engineering betrieben wird. Wenn Sie glauben, dass Ihre Website gehackt wurde, lesen Sie unseren Leitfaden für gehackte Websites. Falls Sie den Eindruck haben, dass Safe Browsing zu Unrecht vor einer Webseite warnt, melden Sie dies bitte hier.3. Überprüfung anfordern
Wenn Sie denken, dass das Problem auf Ihrer Website behoben wurde, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern.
Auf Ihrer Website wird ein Download angeboten, den Google Safe Browsing noch nicht kennt. Der Chrome-Browser gibt möglicherweise eine Warnung aus, dass es sich um einen seltenen und potenziell gefährlichen Download handelt. Diese Warnungen werden automatisch aufgehoben, sobald Google Safe Browsing die Sicherheit der Dateien bestätigt. Bei diesem Problem werden nicht immer Beispiel-URLs angegeben.
Wenn dieses Problem auftritt, kann Ihre Seite oder Website trotzdem in den Google-Suchergebnissen erscheinen. Im Chrome-Browser wird jedoch eine Warnung angezeigt, wenn ein Nutzer den Download unbekannter Dateien anfordert.
1. Problem beheben
Prüfen Sie, ob Ihre Downloads den Richtlinien für Downloads entsprechen.
- Liegt ein Verstoß vor, entfernen Sie die entsprechenden Dateien.
- Andernfalls müssen Sie nichts unternehmen.
2. Überprüfung anfordern
Wenn Sie die entsprechenden Dateien entfernt haben oder zu dem Schluss gekommen sind, dass Ihre Downloads den Richtlinien entsprechen, fordern Sie im Bericht „Sicherheitsprobleme“ eine Überprüfung an. Die Überprüfung kann einige Tage oder mehrere Wochen dauern. Google bewertet die meisten Downloads auch ohne Antrag auf Überprüfung und stuft sie als zulässig oder schädlich ein. Das Anfordern einer Überprüfung kann jedoch den Vorgang beschleunigen.
Was ist der Unterschied zwischen dem Bericht „Manuelle Maßnahmen“ und dem Bericht „Sicherheitsprobleme“?
Im Bericht „Manuelle Maßnahmen“ werden Probleme auf einer Seite oder einer Website aufgelistet, bei denen es sich zumeist um Versuche handelt, unseren Suchindex zu manipulieren, die aber nicht unbedingt gefährlich für Nutzer sind. Die meisten hier aufgelisteten Probleme führen dazu, dass Websites oder einzelne Seiten ein niedrigeres Ranking erhalten oder ganz aus den Suchergebnissen entfernt werden, ohne dass der Nutzer einen Hinweis erhält.
Der Bericht „Sicherheitsprobleme“ enthält Hinweise darauf, dass Ihre Website entweder gehackt wurde oder ein Verhalten aufweist, das für Besucher oder deren Computer gefährlich sein kann. Dazu zählen Phishing-Angriffe oder die Installation von Malware oder anderer unerwünschter Software auf dem Computer des Nutzers. Diese Seiten werden in den Suchergebnissen eventuell mit einem Warnhinweis angezeigt. In einem Browser erscheint möglicherweise eine zwischengeschaltete Warnseite, wenn ein Nutzer versucht, auf eine solche Seite zuzugreifen.