Montag, 27. Juli 2015
Wenn ihr irgendetwas online veröffentlicht, sollte Sicherheit eine eurer obersten Prioritäten sein. Hacking-Angriffe können nicht nur eurem Online-Ruf schaden, sondern auch dazu führen, dass wichtige und private Daten verloren gehen. Im vergangenen Jahr haben wir einen Anstieg der Hacking-Angriffe auf Websites um 180% verzeichnet. Wir arbeiten intensiv daran, diesem Hacking-Trend entgegenzuwirken. Auch ihr könnt einiges tun, um eure Inhalte im Web zu schützen.
Ab heute setzen wir unsere #nohacked-Kampagne fort. Über die kommenden Wochen erhaltet ihr Tipps, wie ihr eure Website vor Hacking-Angriffen schützen könnt, und wir erklären genauer, wie solche Hacking-Kampagnen funktionieren. Ihr könnt der #nohacked-Kampagne auf Twitter und Google+ folgen.
Wir starten die Kampagne mit einigen grundlegenden Tipps dazu, wie ihr eure Website im Web schützen könnt.
Kontosicherheit erhöhen
Für den Schutz eurer Website ist es unbedingt notwendig, ein starkes Passwort zu verwenden, das schwer zu knacken ist. Verwendet für euer Passwort eine Kombination aus Buchstaben, Zahlen und Symbolen oder eine Passphrase. Außerdem ist die Passwortlänge wichtig. Je länger das Passwort ist, desto schwerer ist es zu entschlüsseln. Es gibt viele Ressourcen im Web, mit denen ihr die Passwortstärke testen könnt. Testet ein Passwort, das eurem ähnelt, um die ungefähre Passwortstärke zu kennen. Achtet aber darauf, niemals euer tatsächliches Passwort auf anderen Websites einzugeben.
Dasselbe Passwort sollte außerdem nicht mehrfach verwendet werden. Angreifer versuchen oft, bekannte Kombinationen aus Nutzernamen und Passwort zu verwenden, die sie aus offengelegten Passwortlisten oder gehackten Diensten erhalten haben, um damit so viele Konten wie möglich zu manipulieren.
Wir empfehlen darüber hinaus die Aktivierung der Zwei-Faktor-Authentifizierung für Konten, die diese Funktion unterstützen. Damit könnt ihr die Sicherheit eures Kontos deutlich erhöhen und euch vor diversen Angriffen auf euer Konto schützen. In zwei Wochen werden wir ausführlicher auf die Vorteile der Zwei-Faktor-Authentifizierung eingehen.
Website-Software regelmäßig aktualisieren
Häufig gelingt Hackern der Angriff auf Websites aufgrund von unsicherer Software auf der Website. Prüft eure Website regelmäßig auf veraltete Software und achtet vor allem auf Updates, die Sicherheitslücken schließen. Wenn ihr einen Webserver wie Apache, nginx oder eine kommerzielle Webserversoftware verwendet, stellt sicher, dass ihr immer die neuesten Patches für eure Webserversoftware installiert. Wenn ihr ein CMS (Content Management System) oder Plug-ins oder Add-ons auf eurer Website verwendet, aktualisiert diese immer auf die neueste Version. Außerdem solltet ihr die Sicherheitsankündigungen für eure Webserversoftware und ggf. euer CMS abonnieren. Denkt auch darüber nach, Add-ons oder Software, die ihr auf eurer Website nicht braucht, komplett zu entfernen. Diese können nicht nur potenzielle Risiken bergen, sondern auch die Leistung eurer Website beeinträchtigen.
Sicherheitsrichtlinien des Hostanbieters erfragen
Beachtet bei der Auswahl eines Hostanbieters unbedingt, welche Sicherheitsrichtlinien bei dem Hostanbieter gelten und wie er mit der Wiederherstellung gehackter Websites umgeht. Falls ihr einen Hostanbieter nutzt, fragt nach, ob er On-Demand-Support bei websitespezifischen Problemen anbietet. Ihr könnt euch auch online informieren, welche Erfahrungen Nutzer mit dem Anbieter bei der Wiederherstellung manipulierter Websites gemacht haben.
Wenn ihr einen eigenen Server habt oder VPS-Dienste (Virtual Private Server) nutzt, solltet ihr auf den Umgang mit möglichen Sicherheitsproblemen vorbereitet sein. Serveradministration ist eine komplexe Sache und eine der Hauptaufgaben eines Serveradministrators besteht darin, sicherzustellen, dass der Webserver und die Content-Management-Software immer gepatcht und auf dem neuesten Stand sind. Wenn ihr die Serveradministration nicht unbedingt selbst übernehmen wollt, kann es sich lohnen, bei eurem Hostanbieter nachzufragen, ob er solche Administrationsdienste anbietet.
Mit Google-Tools über mögliche gehackte Websiteinhalte auf dem Laufenden bleiben
Es ist wichtig, Tools zu haben, die euch bei der Überwachung eurer Website proaktiv unterstützen können. Je früher ihr über einen Hacking-Angriff Bescheid wisst, desto schneller könnt ihr etwas dagegen unternehmen.
Wir empfehlen allen, die noch nicht angemeldet sind, die Anmeldung bei der Search Console . Über die Search Console weist Google euch auf Probleme bei eurer Website hin. Wir informieren euch dann zum Beispiel auch, wenn gehackte Inhalte auf eurer Website gefunden wurden. Ihr könnt auch Google Alerts auf eurer Website einrichten, um bei verdächtigen Ergebnissen für eure Website benachrichtigt zu werden. Wenn ihr beispielsweise eine Website für Haustierzubehör mit dem Namen www.example.com habt, könnt ihr einen Alert für [site:example.com günstige software] einrichten. Dann werdet ihr benachrichtigt, wenn auf eurer Website plötzlich Hacking-Inhalte zu günstiger Software erscheinen. Ihr könnt mehrere Alerts für unterschiedliche Spambegriffe auf eurer Website einrichten. Wenn ihr nicht sicher seid, welche Spambegriffe ihr verwendet sollt, könnt ihr bei Google nach häufigen Spambegriffen suchen.
Wir hoffen, diese Tipps helfen euch, eure Website online zu schützen. Folgt unseren sozialen Kampagnen und teilt Tipps & Tricks zur Sicherheit im Web unter dem Hashtag #nohacked.
Falls ihr noch Fragen habt, könnt ihr diese auch in unserem Forum für Webmaster posten.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)
Ab heute setzen wir unsere #nohacked-Kampagne fort. Über die kommenden Wochen erhaltet ihr Tipps, wie ihr eure Website vor Hacking-Angriffen schützen könnt, und wir erklären genauer, wie solche Hacking-Kampagnen funktionieren. Ihr könnt der #nohacked-Kampagne auf Twitter und Google+ folgen.
Wir starten die Kampagne mit einigen grundlegenden Tipps dazu, wie ihr eure Website im Web schützen könnt.
Kontosicherheit erhöhen
Für den Schutz eurer Website ist es unbedingt notwendig, ein starkes Passwort zu verwenden, das schwer zu knacken ist. Verwendet für euer Passwort eine Kombination aus Buchstaben, Zahlen und Symbolen oder eine Passphrase. Außerdem ist die Passwortlänge wichtig. Je länger das Passwort ist, desto schwerer ist es zu entschlüsseln. Es gibt viele Ressourcen im Web, mit denen ihr die Passwortstärke testen könnt. Testet ein Passwort, das eurem ähnelt, um die ungefähre Passwortstärke zu kennen. Achtet aber darauf, niemals euer tatsächliches Passwort auf anderen Websites einzugeben.
Dasselbe Passwort sollte außerdem nicht mehrfach verwendet werden. Angreifer versuchen oft, bekannte Kombinationen aus Nutzernamen und Passwort zu verwenden, die sie aus offengelegten Passwortlisten oder gehackten Diensten erhalten haben, um damit so viele Konten wie möglich zu manipulieren.
Wir empfehlen darüber hinaus die Aktivierung der Zwei-Faktor-Authentifizierung für Konten, die diese Funktion unterstützen. Damit könnt ihr die Sicherheit eures Kontos deutlich erhöhen und euch vor diversen Angriffen auf euer Konto schützen. In zwei Wochen werden wir ausführlicher auf die Vorteile der Zwei-Faktor-Authentifizierung eingehen.
Website-Software regelmäßig aktualisieren
Häufig gelingt Hackern der Angriff auf Websites aufgrund von unsicherer Software auf der Website. Prüft eure Website regelmäßig auf veraltete Software und achtet vor allem auf Updates, die Sicherheitslücken schließen. Wenn ihr einen Webserver wie Apache, nginx oder eine kommerzielle Webserversoftware verwendet, stellt sicher, dass ihr immer die neuesten Patches für eure Webserversoftware installiert. Wenn ihr ein CMS (Content Management System) oder Plug-ins oder Add-ons auf eurer Website verwendet, aktualisiert diese immer auf die neueste Version. Außerdem solltet ihr die Sicherheitsankündigungen für eure Webserversoftware und ggf. euer CMS abonnieren. Denkt auch darüber nach, Add-ons oder Software, die ihr auf eurer Website nicht braucht, komplett zu entfernen. Diese können nicht nur potenzielle Risiken bergen, sondern auch die Leistung eurer Website beeinträchtigen.
Sicherheitsrichtlinien des Hostanbieters erfragen
Beachtet bei der Auswahl eines Hostanbieters unbedingt, welche Sicherheitsrichtlinien bei dem Hostanbieter gelten und wie er mit der Wiederherstellung gehackter Websites umgeht. Falls ihr einen Hostanbieter nutzt, fragt nach, ob er On-Demand-Support bei websitespezifischen Problemen anbietet. Ihr könnt euch auch online informieren, welche Erfahrungen Nutzer mit dem Anbieter bei der Wiederherstellung manipulierter Websites gemacht haben.
Wenn ihr einen eigenen Server habt oder VPS-Dienste (Virtual Private Server) nutzt, solltet ihr auf den Umgang mit möglichen Sicherheitsproblemen vorbereitet sein. Serveradministration ist eine komplexe Sache und eine der Hauptaufgaben eines Serveradministrators besteht darin, sicherzustellen, dass der Webserver und die Content-Management-Software immer gepatcht und auf dem neuesten Stand sind. Wenn ihr die Serveradministration nicht unbedingt selbst übernehmen wollt, kann es sich lohnen, bei eurem Hostanbieter nachzufragen, ob er solche Administrationsdienste anbietet.
Mit Google-Tools über mögliche gehackte Websiteinhalte auf dem Laufenden bleiben
Es ist wichtig, Tools zu haben, die euch bei der Überwachung eurer Website proaktiv unterstützen können. Je früher ihr über einen Hacking-Angriff Bescheid wisst, desto schneller könnt ihr etwas dagegen unternehmen.
Wir empfehlen allen, die noch nicht angemeldet sind, die Anmeldung bei der Search Console . Über die Search Console weist Google euch auf Probleme bei eurer Website hin. Wir informieren euch dann zum Beispiel auch, wenn gehackte Inhalte auf eurer Website gefunden wurden. Ihr könnt auch Google Alerts auf eurer Website einrichten, um bei verdächtigen Ergebnissen für eure Website benachrichtigt zu werden. Wenn ihr beispielsweise eine Website für Haustierzubehör mit dem Namen www.example.com habt, könnt ihr einen Alert für [site:example.com günstige software] einrichten. Dann werdet ihr benachrichtigt, wenn auf eurer Website plötzlich Hacking-Inhalte zu günstiger Software erscheinen. Ihr könnt mehrere Alerts für unterschiedliche Spambegriffe auf eurer Website einrichten. Wenn ihr nicht sicher seid, welche Spambegriffe ihr verwendet sollt, könnt ihr bei Google nach häufigen Spambegriffen suchen.
Wir hoffen, diese Tipps helfen euch, eure Website online zu schützen. Folgt unseren sozialen Kampagnen und teilt Tipps & Tricks zur Sicherheit im Web unter dem Hashtag #nohacked.
Falls ihr noch Fragen habt, könnt ihr diese auch in unserem Forum für Webmaster posten.
Post von Eric Kuan, Webmaster Relations Specialist und Yuan Niu, Webspam Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)