Anti-Spam Webseite

Google hat die Nase voll. Über den hauseigenen Webmaster-Blog kam die Mitteilung, dass Spam ab sofort mit einer ganzen Batterie neuer Algorithmen attackiert wird. Und zwar dann, wenn er sich über ganz „normale“ Websites verbreitet, sobald diese bei der Google-Suche in den  SERPs gut platziert sind. Webseiten von großen Unternehmen seien ebenso betroffen wie die von Regierungen, Hochschulen und NGOs bis hinunter zum kleinen Blogger und zur Pizzeria um die Ecke.

User verärgert, Suchergebnisse verloren – und das in Massen

Die Hackerangriffe haben unterschiedliche Folgen. Gesuchte Seiten können z.B. plötzlich Malware übertragen oder zu Werbung für Pornos, Produktplagiate oder verbotene Medikamente werden. Die Ursache dafür, dass praktisch täglich gekaperte Sites gemeldet werden, ist, dass Websites leichte Beute für Hacker sind, wenn die Betreiber ihre Sicherheitsvorkehrungen nicht auf dem neusten Stand halten. Google erwartet, dass sich die neuen Algorithmen auf etwa 5 % der Ergebnisse von Suchanfragen auswirken – diese werden dann nicht mehr angezeigt.

Allein der Imageschaden kann erheblich sein, wenn erst einmal publik wird, dass eine Website zur Dreckschleuder geworden ist. Das kann unter Umständen eine ganze Klasse von Websites betreffen, die mit einem bestimmten CMS arbeiten. Im Fall von Typo3 Anfang 2014 trug z.B. zur Verunsicherung noch bei, dass längere Zeit unklar blieb, wo die Lücke überhaupt entstanden war. Im aktuellen Fall der T-Online-Mail-Konten scheint zwar eine massive Spam-Welle mit einem bestimmten Server zusammenzuhängen, ohne aber von diesem Server auszugehen.

Die wichtigsten Vorbeuge- und Sofortmaßnahmen

Eine erste vorläufige Einschätzung, ob die eigene Website betroffen sein könnte, bietet der Google Transparenzbericht, der unsichere Websites identifizieren kann. Der FAQ-Link dort führt auch zu Hinweisen für Webmaster für das weitere Vorgehen. Es gibt außerdem eine eigene Google-Support-Seite zu diesem Thema. Auf eigene Faust lässt sich zur Frage „Was tun?“ auch mit einer Google-Suche recherchieren, wobei es sinnvoll ist, die Frage auf das eigene CMS zu beziehen, z.B. WordPress oder Drupal. Dann zahlt es sich aus, wenn man zumindest ein sauberes – und aktuelles – Backup einspielen kann. Die zweite übergreifende Maßnahme heißt in der Regel: Alle Zugangspasswörter ändern.

Eine ungefähre Vorstellung davon, wie die Bereinigung von Websites überhaupt abläuft, vermittelt Google anhand von zwei Fallbeispielen. Wichtigste Vorbeugemaßnahmen bleiben (und das gilt von Mini-Websites bis zu den ganz großen):

  • Updates für alle Teile der Software zügig durchführen,
  • Passwortsicherheit nicht versäumen und
  • aktuelle Infos zum Thema im Auge behalten.