Google zeigt häufig Sicherheitswarnungen an, um Benutzer vor dem Besuch potenziell gefährlicher oder kompromittierter Webseiten zu schützen.
Diese Warnungen können entweder direkt im Chrome-Browser als rote Gefahrenseite oder in den Suchergebnissen unterhalb der URL der betreffenden Webseite erscheinen. Im Browser signalisiert eine auffällige rote Seite die Gefahr, während in den Suchergebnissen ein Warnhinweis unterhalb der URL erscheint.
Solche Sicherheitswarnungen erfordern eine gründliche Fehlerbehebung und eine erneute Überprüfung der Webseite durch Google. Google kann Sie unter Umständen direkt über Malware auf Ihrer Webseite informieren. In der Google Search Console, unter der Registerkarte „Sicherheitsprobleme“, finden Sie gegebenenfalls eine Benachrichtigung wie unten gezeigt.
Um der Ursache auf den Grund zu gehen, empfiehlt sich eine Überprüfung Ihrer Webseite mit einem Online-Blacklist-Scanner oder einem Sicherheits-Scanner. Diese Tools helfen Ihnen, schädliche Codes aufzuspüren, die in bestimmte Bereiche Ihrer Webseite eingeschleust wurden.
In diesem Artikel werden acht solcher Google-Warnungen erläutert, die Sie möglicherweise für Ihre Webseite gesehen haben, und deren jeweilige Bedeutung.
HINWEIS: Die Sicherheitswarnungen verschwinden erst, wenn der Webseitenbetreiber die notwendigen Maßnahmen ergreift und das Problem behebt. Eine Anleitung zur Behebung des Problems finden Sie hier: Anleitung zur Entfernung aus der schwarzen Liste.
Diese Webseite kann Ihren Computer beschädigen
Beginnen wir mit der Warnmeldung „Diese Webseite kann Ihren Computer beschädigen“. Google zeigt diese Warnung in den Suchergebnissen unterhalb des Webseitentitels für Webseiten an, bei denen der Verdacht besteht, dass sie Malware verbreiten.
Malware (schädliche Software) kann bei einer Installation Nutzerdaten wie Kreditkartendetails, gespeicherte Passwörter, Cookies, Fotos und andere sensible Informationen stehlen und missbrauchen. Zudem kann sie Ihren Computer verlangsamen oder die Suchergebnisse verändern.
Diese Webseite wurde möglicherweise gehackt
Die Warnung „Diese Webseite wurde möglicherweise gehackt“ erscheint in den Google-Suchergebnissen, wenn Google annimmt, dass Ihre Webseite neue Spam-Seiten erstellt oder bestehende Seiten infiziert wurden.
Ein Besucher, der eine solche Seite aufruft, könnte auf eine Webseite weitergeleitet werden, die Spam oder Malware verbreitet.
Betrügerische Seite voraus
Eine „Betrügerische Seite voraus“-Warnung wird meistens im Chrome-Browser angezeigt, wenn man eine Webseite aufruft. Google kennzeichnet Webseiten als betrügerisch, die dafür bekannt sind, dass sie Nutzer zur Preisgabe vertraulicher Daten verleiten.
Die folgende rote Warnseite zeigt ein Beispiel für diese Art von Warnung.
Google bietet das Sicheres Surfen Tool an, mit dem Sie Ihre Webseite auf Schadcode oder Viren untersuchen können.
Die Webseite wurde als unsicher gemeldet
Diese Warnung ist ähnlich der zuvor beschriebenen Warnung „Betrügerische Seite voraus“. Sie erscheint, wenn der Inhalt einer Webseite als gefährlich oder irreführend eingestuft wird. Diese Seiten werden oft als „Phishing“- oder „Malware“-Seiten bezeichnet. Während eine betrügerische Webseite eine vollständige Nachahmung einer legitimen Seite sein kann, ist eine unsichere Seite oft leichter zu erkennen oder ist nur eine schlechte Kopie der Originalseite.
Betrügerische Webseiten verwenden oft Logos und andere Informationen legitimer Unternehmen, um Nutzer zu täuschen. Eine „unsichere“ Webseite kann jedoch weniger schädlich sein.
Bestimmte Plugins oder Add-ons können solchen Code auf Ihrer Webseite installieren, um bösartige Aktionen auszuführen. Zudem kann ein veraltetes Plugin (besonders bei WordPress-Webseiten) dazu führen, dass ein Hacker Ihre Web-App ausnutzt und Schadsoftware auf Ihrer Webseite einschleust.
Die folgende Webseite enthält Malware
In den meisten Fällen signalisiert dieser Fehler, dass Ihre Webseite in irgendeiner Form gehackt wurde. Es ist möglich, dass jemand eine sogenannte Hintertür auf Ihrer Webseite gefunden und diese ausnutzt, um die Sicherheit Ihrer Seite zu umgehen.
Die vorausgehende Webseite enthält schädliche Programme
Wie Sie sich vorstellen können, signalisiert dieser Fehler, dass die Webseite kompromittiert wurde. Der Google-Algorithmus hat sie als infiziert eingestuft, da sie schädliche Inhalte verbreitet. Dieser Code kann sich von der infizierten Seite auf die Computer der Besucher ausbreiten und sogar andere anfällige Webseiten infizieren.
Ein weiterer Grund könnte sein, dass schädliche Programme auf Ihrer Webseite ausgeführt werden, wie etwa JavaScript-basierte Malware, die Kryptowährungen wie Bitcoin oder Monero schürft und Ihre wertvolle CPU-Leistung beansprucht. Normalerweise installiert entweder der Webseitenbetreiber solche Programme selbst oder ein anfälliges Plugin fügt bösartiges JavaScript auf jeder Seite ein.
Phishing-Angriff voraus
Auch diese Warnung weist auf Phishing-Aktivitäten auf Ihrer Webseite hin.
Weitere Gründe für die Aufnahme Ihrer Webseite auf eine schwarze Liste:
- Mehrere Nutzer melden die Webseite als Phishing-Seite bei Google Safebrowsing
- Die Webseite ist dafür bekannt, Phishing-Angriffe durchzuführen
- Die Webseite leitet Nutzer zu URLs weiter, die als Phishing-Webseiten bekannt sind
Laut Google werden verschiedene Techniken eingesetzt, um zu erkennen, ob eine Seite legitim ist oder nicht. Diese Algorithmen umfassen automatische Erkennung und Nutzerberichte für verdächtige und/oder irreführende Inhalte. Googles hochentwickelte Kriterien untersuchen den Inhalt und die Struktur jeder Seite, um potenziell irreführende Seiten und damit eine Webseite zu erkennen.
Von der Regierung unterstützte Hacker versuchen möglicherweise, Ihr Passwort zu stehlen
Google warnt Nutzer seit Mitte 2012 vor staatlich geförderten Hackern. Diese Warnung erscheint, wenn Google eine Webseite entdeckt, die von staatlichen Hackern kompromittiert wurde. Im November 2019 hat Google 12.000 Warnungen vor staatlich unterstützten Hackern versendet.
Die meisten dieser Warnungen können Fehlalarme sein. Aber es ist nicht auszuschließen, dass die Warnungen auch berechtigt sind. Es ist ratsam, Ihre Webseite von Sicherheitsexperten bewerten zu lassen, um einen möglichen Verstoß aufzudecken. Es gibt keine eindeutige von Google beschriebene Methode, um den Grund für diese Warnung zu ermitteln, aber es schadet nicht, einen Experten eine Schwachstellenanalyse Ihrer Webseite durchführen zu lassen.
In manchen Fällen, wenn eine Kompromittierung Ihrer Webseite festgestellt wurde, kann eine vollständige Malware-Bereinigung die richtige Maßnahme sein.
Wie können Sie Ihre Webseite von der Google Blacklist entfernen?
Das Entfernen von Warnmeldungen von Ihrer Webseite ist relativ einfach. Google informiert Sie über den Grund für die Aufnahme auf die Blacklist. In Ihrer Google Search Console, unter der Registerkarte „Sicherheitsprobleme“, finden Sie die entsprechenden Details.
Führen Sie als nächstes eine Überprüfung Ihrer Webseite mit einem Malware-Scanner durch, um die genauen Seiten mit Infektionen zu ermitteln. Sie können kostenlose Malware-Scan-Tools verwenden, um Ihre Webseite auf verschiedenen Suchmaschinen-Blacklists zu überprüfen. Bereinigen Sie anschließend Ihre Webseite und reichen Sie eine Überprüfungsanfrage bei Google ein.
Stellen Sie sicher, dass es keine Anzeichen für Hacking mehr gibt, bevor Sie eine Überprüfung anfordern. Wenn Sie sich nicht sicher sind, wie Sie eine gehackte Webseite bereinigen können, können Sie professionelle Hilfe in Anspruch nehmen.
Nachdem die Warnung von Ihrer Webseite entfernt wurde, sollten Sie entsprechende Sicherheitsmaßnahmen ergreifen, um Ihre Webseite vor zukünftigen Problemen zu schützen. Hier sind einige Sicherheitsmaßnahmen, die, wenn sie richtig umgesetzt werden, Ihre Webseite besser schützen können:
- Aktualisieren Sie Ihr CMS, Plugins und Themes
- Ändern Sie die Passwörter für Ihr Admin-Panel, Hosting usw.
- Entfernen Sie veraltete Plugins
- Installieren Sie eine Firewall
- Beschränken Sie Anmeldeversuche zum Admin-Panel
- Deaktivieren Sie die Verzeichnisliste
- Legen Sie die richtigen Datei- und Ordnerberechtigungen fest
- Verbessern Sie den Hardwareschutz
Abschließende Gedanken
Das Internet ist ein integraler Bestandteil unseres Lebens geworden. Da Hacker ständig nach neuen Wegen suchen, sich in Ihre Webseite einzuschleusen, ist es wichtiger denn je, diese zu schützen. Wachsamkeit und proaktiver Umgang mit der Sicherheit sind heutzutage keine Option, sondern eine Notwendigkeit.
Da Suchmaschinen wie Google strenge Regeln und Richtlinien für Sicherheitsverletzungen anwenden, müssen Sie sich bemühen, immer auf der sicheren Seite zu sein.