Google macht immun

Keine Internetseite ist vollständig immun gegen Angriffe von Cyber-Kriminellen. Um Webmastern beim Schutz der eigenen Online-Präsenz unter die Arme zu greifen und die Gefahr von böswilligen Hacking-Attacken von außen zu reduzieren, hat Google die Initiative "Help for Hacked Sites" ins Leben gerufen. [...]

Vordergründiges Ziel ist die generelle Reduktion der Zahl manipulierter Seiten im Netz, heißt es vom Internetkonzern. „Egal, ob Sie eine große, multinationale Business-Präsenz, eine Regierungs-Webseite oder einen privaten Blog betreiben – ein Hacking-Angriff auf der eigenen Seite ist das größte Dilemma, in dem man als Webmaster stecken kann“, stellt Maile Ohye, ihres Zeichens Developer Programs Tech Lead bei Google, im Einführungsvideo zur Initiative klar. Diese soll Seitenadministratoren nicht nur die bestmögliche Unterstützung bieten, um Webseiten effektiver vor bösartigen Manipulationsversuchen schützen zu können, sondern Betroffenen auch bei der Wiederherstellung bereits gehackter Seiten helfen. „Wenn Sie schon jemals einem Freund dabei geholfen haben, seine gehackte Seite wiederherzustellen, dann wissen Sie auch, wie kompliziert das werden kann“, so Ohyse auf dem offiziellen Unternehmensblog.

Bereits zum Start der Initiative hält Google insgesamt 80 Minuten an Videomaterial und rund ein Dutzend Textbeiträge für Hacking-geplagte Webseitenadministratoren parat. Die inhaltliche Angebotspalette reicht dabei von grundlegenden Problemen wie etwa der Klärung, ob eine Seite manipuliert worden ist oder nicht, über konkrete Anleitungen und Tipps im Umgang mit speziellen Scanner-Tools, die Schwachstellen aufdecken, bis hin zu Einführungen in das Arbeiten mit SQL-Injections oder das Auslesen von Logfiles. Wer hier nicht fündig wird, kann sich mit seinem Problem immer noch an das Webmaster-Forum wenden.

VORSICHT STATT NACHSICHT
Einen besonders wichtigen Teil der Informationskampagne betrifft das Problem, dass gehackte Seiten im Rahmen der Google-Suchergebnisse mit dem Verweis „Diese Seite ist möglicherweise manipuliert“ angezeigt werden. „Wir versuchen alle Schritte aufzuzeigen, die notwendig sind, um diesen Hinweis zu entfernen. Die einzelnen Schritte sind relativ kompliziert für Seitenbetreiber, die nicht über fortgeschrittene Kenntnisse im Bereich von Systemadministratoren-Kommandos und Quellcode-Arbeit verfügen“, erläutert Maile Ohyse.

Am liebsten wäre es dem Internetkonzern offenbar allerdings, wenn die Seitenbetreiber schon von vornherein besser darauf achten würden, ihre Webauftritte rechtzeitig vor potenziell schadhaften Eindringlingen zu schützen. „Um zu verhindern, dass Sie diese Informationen überhaupt in Anspruch nehmen müssen, stellen Sie bitte sicher, einen entsprechenden Sicherheits- und Maintenance-Plan für Ihre Seite zu erstellen“, rät die Google-Mitarbeiterin. Dazu gehöre unter anderem eine regelmäßige Aktualisierung und Prüfung der eingesetzten Software sowie ein verlässliches Erstellen von Backups. (pte/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*