Seit letzter Woche wird #NoHacked auch auf unseren G+ und Twitter-Kanälen veröffentlicht! #NoHacked ist unsere soziale Kampagne, in der wir auf das Thema Hackerangriffe aufmerksam machen und euch Tipps zum Schutz eurer Websites geben. Jetzt möchten wir damit beginnen, Inhalte aus der #NoHacked-Kampagne in diesem Blog auch in eurer Sprache zu teilen.Warum werden Websites gehackt? Hacker haben verschiedene Motive für die Manipulation von Websites und Hackerangriffe können sehr unterschiedlich sein. Deshalb ist es nicht immer einfach, sie zu erkennen. Hier findet ihr einige Tipps zur Erkennung gehackter Websites.

Zur ersten Orientierung:
Wenn ihr eine Sicherheitswarnung von Google oder einer anderen Quelle erhalten habt, lest euch zuerst unseren Leitfaden "Woran erkenne ich, ob meine Website gehackt wurde?" durch. Dieser Leitfaden enthält grundlegende Schritte zur Prüfung auf Anzeichen von Manipulationen an eurer Website.

Die Warnmeldung in der Google-Suche verstehen:Google nutzt beim Umgang mit Hacking-Szenarien verschiedene Prozesse. Scan-Tools erkennen häufig Malware, aber übersehen eventuell Spamming-Hacks. Wenn Safe Browsing meldet, dass nichts gefunden wurde, könnt ihr euch nicht darauf verlassen, dass eure Website nicht für die Verbreitung von Spam genutzt wird.
  • Wenn die Meldung "Diese Website wurde möglicherweise gehackt" erscheint, wird über eure Website möglicherweise Spam verbreitet. Im Grunde bedeutet es, dass eure Website gekapert wurde, um kostenlos Werbung zu schalten.
  • Wenn die Meldung "Diese Website kann deinen Computer beschädigen" eingeblendet wird, vermuten wir, dass die Website, die ihr besuchen möchtet, anderen Programmen ermöglichen könnte, schädliche Software auf eurem Computer zu installieren.
  • Wenn vor eurer Website ein großer roter Bildschirm erscheint, kann dies mehrere Bedeutungen haben:
    • Die Meldung "Malware auf nachfolgender Website" bedeutet: Google hat erkannt, dass über eure Website Malware verbreitet wird.
    • Die Meldung "Die Website, die Sie aufrufen möchten, enthält schädliche Programme" bedeutet, dass die Website unerwünschte Software verbreitet. 
    • Meldungen mit dem Wortlaut "Bei der aufgerufenen Website besteht Phishing-Verdacht!" bedeuten, dass eure Website möglicherweise für Phishing oder Social Engineering genutzt wird. Die Website wurde dann eventuell für diese Zwecke gehackt
Unterschied zwischen Malvertising und Hacks:Von Malvertising spricht man, wenn eure Website eine schädliche Anzeige lädt. Es kann so aussehen, als ob die Website gehackt wurde, weil Besucher zum Beispiel weitergeleitet werden, tatsächlich handelt es sich jedoch nur um eine schädliche Anzeige.

Offene Weiterleitungen: Überprüft, ob eure Website offene Weiterleitungen ermöglicht.Manche Hacker nutzen saubere Websites, um ihre URLs zu maskieren. Eine entsprechende Methode besteht in der Nutzung offener Weiterleitungen auf eine URL ihrer Wahl. Weitere Informationen findet ihr hier!

Mobile Überprüfung: Ruft eure Website in einem mobilen Browser im Inkognitomodus auf. Achtet auf dubiose mobile Werbenetzwerke.
Gelegentlich leiten schädliche Inhalte wie Anzeigen oder Elemente Dritter mobile Nutzer ohne deren Wissen weiter. Es kann leicht passieren, dass dieses Verhalten nicht erkannt wird, weil es nur in bestimmten Browsern sichtbar ist. Vergewissert euch, dass die mobile und die Desktopversion eurer Website dieselben Inhalte darstellen.

Warnungen und Benachrichtigungen in der Search Console nutzen:Die Search Console ist ein Tool, über das euch Google Informationen zu eurer Website liefert. Sie enthält außerdem weitere Tools zur Verbesserung und Verwaltung eurer Website. Sorgt dafür, dass eure Website in der Search Console bestätigt ist, auch wenn ihr nicht als primärer Entwickler der Website tätig seid. Mit den Warnungen und Benachrichtigungen in der Search Console werdet ihr darüber informiert, ob Google kritische Fehler auf eurer Website festgestellt hat.

Wenn ihr immer noch keine Anzeichen für einen Hack findet, bittet einen Sicherheitsexperten, sich die Sache anzusehen, oder postet eine entsprechende Anfrage in unseren Webmaster-Hilfeforen.

Die #NoHacked-Kampagne läuft während der nächsten drei Wochen. Folgt uns auf unseren G+ und Twitter-Kanälen oder ruft diesen Blog auf, in dem wir zu Beginn jeder Woche eine Zusammenfassung posten! Bleibt in der Zwischenzeit sauber!