Keine Internetseite ist vollständig immun gegen Angriffe von Cyber-Kriminellen. Um Webmastern beim Schutz der eigenen Online-Präsenz unter die Arme zu greifen und die Gefahr von böswilligen Hacking-Attacken von außen zu reduzieren, hat Google die Initiative "Help for Hacked Sites" ins Leben gerufen. [...]
Vordergründiges Ziel ist die generelle Reduktion der Zahl manipulierter Seiten im Netz, heißt es vom Internetkonzern. „Egal, ob Sie eine große, multinationale Business-Präsenz, eine Regierungs-Webseite oder einen privaten Blog betreiben – ein Hacking-Angriff auf der eigenen Seite ist das größte Dilemma, in dem man als Webmaster stecken kann“, stellt Maile Ohye, ihres Zeichens Developer Programs Tech Lead bei Google, im Einführungsvideo zur Initiative klar. Diese soll Seitenadministratoren nicht nur die bestmögliche Unterstützung bieten, um Webseiten effektiver vor bösartigen Manipulationsversuchen schützen zu können, sondern Betroffenen auch bei der Wiederherstellung bereits gehackter Seiten helfen. „Wenn Sie schon jemals einem Freund dabei geholfen haben, seine gehackte Seite wiederherzustellen, dann wissen Sie auch, wie kompliziert das werden kann“, so Ohyse auf dem offiziellen Unternehmensblog.
Bereits zum Start der Initiative hält Google insgesamt 80 Minuten an Videomaterial und rund ein Dutzend Textbeiträge für Hacking-geplagte Webseitenadministratoren parat. Die inhaltliche Angebotspalette reicht dabei von grundlegenden Problemen wie etwa der Klärung, ob eine Seite manipuliert worden ist oder nicht, über konkrete Anleitungen und Tipps im Umgang mit speziellen Scanner-Tools, die Schwachstellen aufdecken, bis hin zu Einführungen in das Arbeiten mit SQL-Injections oder das Auslesen von Logfiles. Wer hier nicht fündig wird, kann sich mit seinem Problem immer noch an das Webmaster-Forum wenden.
VORSICHT STATT NACHSICHT
Einen besonders wichtigen Teil der Informationskampagne betrifft das Problem, dass gehackte Seiten im Rahmen der Google-Suchergebnisse mit dem Verweis „Diese Seite ist möglicherweise manipuliert“ angezeigt werden. „Wir versuchen alle Schritte aufzuzeigen, die notwendig sind, um diesen Hinweis zu entfernen. Die einzelnen Schritte sind relativ kompliziert für Seitenbetreiber, die nicht über fortgeschrittene Kenntnisse im Bereich von Systemadministratoren-Kommandos und Quellcode-Arbeit verfügen“, erläutert Maile Ohyse.
Am liebsten wäre es dem Internetkonzern offenbar allerdings, wenn die Seitenbetreiber schon von vornherein besser darauf achten würden, ihre Webauftritte rechtzeitig vor potenziell schadhaften Eindringlingen zu schützen. „Um zu verhindern, dass Sie diese Informationen überhaupt in Anspruch nehmen müssen, stellen Sie bitte sicher, einen entsprechenden Sicherheits- und Maintenance-Plan für Ihre Seite zu erstellen“, rät die Google-Mitarbeiterin. Dazu gehöre unter anderem eine regelmäßige Aktualisierung und Prüfung der eingesetzten Software sowie ein verlässliches Erstellen von Backups. (pte/rnf)
Be the first to comment