Als Webmaster ist es schockierend, wenn Sie die Meldung erhalten, dass Ihre Webseite als attackierend gemeldet wird. In diesem Blogbeitrag wollen wir Ihnen erklären, was bei dieser Warnmeldung zu unternehmen ist, wie Sie Ihre Webseite säubern und den Hinweis anschließend deaktivieren.
Wenn Sie als Webmaster viel Zeit und Energie in die eigene Internetseite gesteckt haben, ist es umso frustrierender zu erfahren, dass Ihre Webseite gehackt wurde und schädliche Software enthält. In der Regel wird Ihre Seite dann nicht mehr direkt aufrufbar sein, sondern es wird die Warnung "Als attackierend gemeldete Webseite!" ausgegeben. Durch schädliche Skripte, die in Ihre Webseite über eine Sicherheitslücke eingeschleust wurden, drohen weitere Gefahren. Durch Unachtsamkeit kann sich die schädliche Software weiter ausbreiten und beispielsweise die PCs der Seitenbesucher infizieren. Des Weiteren werden Ihre Besucherzahlen durch die Warnung deutlich zurückgehen und es drohen außerdem fehlende Einnahmen. In diesem Beitrag wollen wir Ihnen erklären, wie Sie dieses Problem schnell und sicher lösen können.
Wenn Sie dieses Problem selbst lösen wollen, sollten Sie die folgenden Schritte ausführen. In vielen Fällen ist es aber ratsam, einen Experten zu Rate zu ziehen, der sich auf diese Probleme spezialisiert hat.
Hoster informieren
Im ersten Schritt sollten Sie Ihren Webhoster informieren. Eventuell besteht die Sicherheitslücke gar nicht aufgrund Ihrer Seite, sondern die Ursache könnte auch bei einem anderen Webhosting-Kunden auf dem gleichen Server liegen. Dies konnten wir insbesondere bei Reseller-Hosting-Lösungen beobachten. Hierbei verfügte der Administrator nicht über die notwendigen Kenntnisse den Server sauber zu konfigurieren. Ein wichtiger Aspekt beim sicheren Webhosting ist die Wahl eines zuverlässigen Hosters. Der Webhoster sollte seine Server korrekt administrieren, aktuelle Software einsetzen und auch einen guten Support bieten. Ein derartiger Angriff sollte zumindest Anlass sein, die Server-Konfiguration und die eingesetzte Software auf Aktualität zu überprüfen. Gerne unterstützen wir Sie bei der Wahl eines zuverlässigen Hosters. Gerne können Sie uns auch
kontaktieren.
Passwörter und Zugänge ändern
Möglicherweise wurde die Schadsoftware über unsichere Zugänge und Passwörter eingeschleust. Daher sollten sämtliche Zugänge, insbesondere der Zugang zum Administrationsinterface der Webseite, aber auch FTP und Datenbankzugänge geändert und mit sicheren Passwörtern versehen werden. Falls Sie ein CMS oder ähnliche Software mit Zugangsdaten zu einem Administrationsinferface einsetzten, sollten auch diese Zugänge geändert werden.
Infizierte Dateien säubern bzw. löschen
Im nächsten Schritte geht es nun darum, die Schadsoftware zu entfernen. Dafür muss zunächst der Angriff und die Schadsoftware analysiert werden. Je nach Angriff ist über das weitere Vorgehen zu entscheiden: Eventuell reicht es aus, die Sicherheitslücke zu schließen und anschließend die infizierten Dateien zu säubern. Eventuell kann es auch erforderlich sein, sämtliche Daten zu löschen und das System neu aufzusetzen. Dieser Schritt ist sehr heikel, falls Sie sich mit derartigen Problemen nicht auskennen, sollten Sie unbedingt einen Experten kontaktieren.
System neu aufsetzen
Wenn sämtliche Daten auf dem Webserver gelöscht wurden, sollte ein Backup eingespielt werden, welches nicht von der Schadsoftware befallen ist. Dabei muss aber sichergestellt werden, dass zuvor die Sicherheitslücke geschlossen wurde.
Google über die Säuberung informieren
Wenn Sie Ihre Webseite gesäubert haben, können Sie in den Google Webmaster Tools einen Antrag auf erneute Prüfung stellen. In der Regel wird der Hinweis "Als attackierend gemeldete Webseite" dann innerhalb von 24 Stunden deaktiviert.
Falls Sie
professionelle Hilfe für dieses Problem wünschen, stehen wir Ihnen sehr gerne zur Seite. Da wir bereits ca. 50 Webseiten mit dieser Warnung gesäubert haben, können wir auf eine langjährige Erfahrung zurückblicken.
Kontaktieren Sie uns kostenlos und unverbindlich!
