Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
#NoHacked: Kein Ziel von Hackern werden
Montag, 27. Juli 2015
Wenn ihr irgendetwas online veröffentlicht, sollte Sicherheit eine eurer obersten Prioritäten sein. Hacking-Angriffe können nicht nur eurem Online-Ruf schaden, sondern auch dazu führen, dass wichtige und private Daten verloren gehen. Im vergangenen Jahr haben wir einen Anstieg der Hacking-Angriffe auf Websites um 180% verzeichnet. Wir arbeiten intensiv daran, diesem Hacking-Trend entgegenzuwirken. Auch ihr könnt einiges tun, um eure Inhalte im Web zu schützen.
Ab heute setzen wir unsere
#nohacked-Kampagne
fort. Über die kommenden Wochen erhaltet ihr Tipps, wie ihr eure Website vor Hacking-Angriffen schützen könnt, und wir erklären genauer, wie solche Hacking-Kampagnen funktionieren. Ihr könnt der #nohacked-Kampagne auf
Twitter
und
Google+
folgen.
Wir starten die Kampagne mit einigen grundlegenden Tipps dazu, wie ihr eure Website im Web schützen könnt.
Kontosicherheit erhöhen
Für den Schutz eurer Website ist es unbedingt notwendig, ein starkes Passwort zu verwenden, das schwer zu knacken ist. Verwendet für euer Passwort eine Kombination aus Buchstaben, Zahlen und Symbolen oder eine Passphrase. Außerdem ist die Passwortlänge wichtig. Je länger das Passwort ist, desto schwerer ist es zu entschlüsseln. Es gibt viele Ressourcen im Web, mit denen ihr die Passwortstärke testen könnt. Testet ein Passwort, das eurem ähnelt, um die ungefähre Passwortstärke zu kennen. Achtet aber darauf,
niemals euer tatsächliches Passwort auf anderen Websites einzugeben.
Dasselbe Passwort sollte außerdem nicht mehrfach verwendet werden. Angreifer versuchen oft, bekannte Kombinationen aus Nutzernamen und Passwort zu verwenden, die sie aus offengelegten Passwortlisten oder gehackten Diensten erhalten haben, um damit so viele Konten wie möglich zu manipulieren.
Wir empfehlen darüber hinaus die Aktivierung der
Zwei-Faktor-Authentifizierung
für Konten, die diese Funktion unterstützen. Damit könnt ihr die Sicherheit eures Kontos deutlich erhöhen und euch vor diversen Angriffen auf euer Konto schützen. In zwei Wochen werden wir ausführlicher auf die Vorteile der Zwei-Faktor-Authentifizierung eingehen.
Website-Software regelmäßig aktualisieren
Häufig gelingt Hackern der Angriff auf Websites aufgrund von unsicherer Software auf der Website. Prüft eure Website regelmäßig auf veraltete Software und achtet vor allem auf Updates, die Sicherheitslücken schließen. Wenn ihr einen Webserver wie Apache, nginx oder eine kommerzielle Webserversoftware verwendet, stellt sicher, dass ihr immer die neuesten Patches für eure Webserversoftware installiert. Wenn ihr ein
CMS (Content Management System)
oder Plug-ins oder Add-ons auf eurer Website verwendet, aktualisiert diese immer auf die neueste Version. Außerdem solltet ihr die Sicherheitsankündigungen für eure Webserversoftware und ggf. euer CMS abonnieren. Denkt auch darüber nach, Add-ons oder Software, die ihr auf eurer Website nicht braucht, komplett zu entfernen. Diese können nicht nur potenzielle Risiken bergen, sondern auch die Leistung eurer Website beeinträchtigen.
Sicherheitsrichtlinien des Hostanbieters erfragen
Beachtet bei der Auswahl eines Hostanbieters unbedingt, welche Sicherheitsrichtlinien bei dem Hostanbieter gelten und wie er mit der Wiederherstellung gehackter Websites umgeht. Falls ihr einen Hostanbieter nutzt, fragt nach, ob er On-Demand-Support bei websitespezifischen Problemen anbietet. Ihr könnt euch auch online informieren, welche Erfahrungen Nutzer mit dem Anbieter bei der Wiederherstellung manipulierter Websites gemacht haben.
Wenn ihr einen eigenen Server habt oder VPS-Dienste (Virtual Private Server) nutzt, solltet ihr auf den Umgang mit möglichen Sicherheitsproblemen vorbereitet sein. Serveradministration ist eine komplexe Sache und eine der Hauptaufgaben eines Serveradministrators besteht darin, sicherzustellen, dass der Webserver und die Content-Management-Software immer gepatcht und auf dem neuesten Stand sind. Wenn ihr die Serveradministration nicht unbedingt selbst übernehmen wollt, kann es sich lohnen, bei eurem Hostanbieter nachzufragen, ob er solche Administrationsdienste anbietet.
Mit Google-Tools über mögliche gehackte Websiteinhalte auf dem Laufenden bleiben
Es ist wichtig, Tools zu haben, die euch bei der Überwachung eurer Website proaktiv unterstützen können. Je früher ihr über einen Hacking-Angriff Bescheid wisst, desto schneller könnt ihr etwas dagegen unternehmen.
Wir empfehlen allen, die noch nicht angemeldet sind, die
Anmeldung bei der Search Console
. Über die Search Console weist Google euch auf Probleme bei eurer Website hin. Wir informieren euch dann zum Beispiel auch, wenn gehackte Inhalte auf eurer Website gefunden wurden. Ihr könnt auch
Google Alerts
auf eurer Website einrichten, um bei verdächtigen Ergebnissen für eure Website benachrichtigt zu werden. Wenn ihr beispielsweise eine Website für Haustierzubehör mit dem Namen www.example.com habt, könnt ihr einen Alert für [site:example.com günstige software] einrichten. Dann werdet ihr benachrichtigt, wenn auf eurer Website plötzlich Hacking-Inhalte zu günstiger Software erscheinen. Ihr könnt mehrere Alerts für unterschiedliche Spambegriffe auf eurer Website einrichten. Wenn ihr nicht sicher seid, welche Spambegriffe ihr verwendet sollt, könnt ihr bei Google nach
häufigen Spambegriffen
suchen.
Wir hoffen, diese Tipps helfen euch, eure Website online zu schützen. Folgt unseren sozialen Kampagnen und teilt Tipps & Tricks zur Sicherheit im Web unter dem Hashtag #nohacked.
Falls ihr noch Fragen habt, könnt ihr diese auch in unserem
Forum für Webmaster
posten.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)
Labels
#NoHacked
2
2017
1
Accessibility
13
AJAX
1
AMP
7
Android
2
api
1
App-Indexierung
3
Best Practices
99
Bildersuche
2
captcha
1
Chrome
4
Code
12
Crawling
1
Crawling und Indexierung
126
Diskussionsforum
15
Duplicate Content
17
Dynamic Rendering
1
Einsteiger
8
Event
1
events
1
Feedback
1
Geo-Targeting
11
Google Analytics
6
Google Dance
1
Google News
1
Google Places
4
Google-Assistant
1
Google-Suche
59
Google+
9
Hacking
16
Hangouts
1
https
3
JavaScript
3
Kanonische URL
1
Kommentare
1
Konferenz
19
Lighthouse
3
Links
18
Malware
17
Mobile
38
Mobile-first indexing
1
Nachrichten-Center
16
Optimisation
3
PageSpeed Insights
2
Penalties
1
Performance
3
Ranking
1
reCaptcha v3
1
Rendering
2
Rich Snippets
18
Richtlinien für Webmaster
36
robots.txt
7
Safe Browsing
5
Search Console
19
Search Results
1
Security
4
Seitenzugriff
1
SEO
4
Sicherheit
38
Site Clinic
5
Sitemaps
30
Spam Report
9
SSL
1
Structured Data
8
Tools und Gadgets
17
Verschlüsselung
1
Video
132
Webmaster blog
1
Webmaster Community
1
Webmaster-Academy
1
Webmaster-Tools
154
webspam
3
Archiv
2020
Mär
Feb
2019
Dez
Nov
Okt
Sep
Jun
Mai
Feb
Jan
2018
Dez
Nov
Okt
Sep
Jul
Jun
Mai
Apr
Feb
Jan
2017
Dez
Nov
Jun
Apr
Mär
Jan
2016
Nov
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Jan
2015
Dez
Nov
Okt
Sep
Aug
Jul
Mai
Apr
Mär
Feb
Jan
2014
Nov
Okt
Sep
Aug
Jun
Mai
Apr
Mär
Feb
Jan
2013
Dez
Nov
Okt
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2012
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2011
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2010
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2009
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2008
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feb
Jan
2007
Dez
Nov
Okt
Sep
Aug
Jul
Jun
Mai
Apr
Mär
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster
