So erstellen Sie eine Website oder ein Blog im Jahr 2020 - Kostenlose und einfache Anleitung zum Erstellen einer Website
Nachrichten

Sicherheitsprobleme in der Google Search Console erklärt

Google überprüft alle von Search Console gemeldeten Sicherheitsprobleme in einem neuen Erklärungsvideo.

Das Video ist ein weiterer Teil der Videoserie "Google Search Console Training" auf YouTube.

Es ist eigentlich eine Fortsetzung des neuesten Google-Videos über den Sicherheitsproblembericht selbst.

Das obige Video zeigte Benutzern, wie sie Sicherheitsprobleme mithilfe von Berichten in der Suchkonsole finden und beheben können.

In diesem letzten Video werden die Arten von Sicherheitsproblemen und ihre Ursachen ausführlicher beschrieben.

Hacking und Social Engineering

Die von Search Console gemeldeten Arten von Sicherheitsproblemen können in zwei Kategorien eingeteilt werden: Hacking oder Social Engineering.

Hacken

Es gibt viele verschiedene Arten von Hacks. Am häufigsten ist die URL-Injection.

Die URL-Injection kann über gestohlene Anmeldeinformationen oder veraltete Software erfolgen und ermöglicht Hackern den unbefugten Zugriff auf eine Website.

Mit nicht autorisiertem Zugriff können Hacker Inhalte entfernen, ändern oder hinzufügen.

Sie können auch Benutzerdaten stehlen oder den Ruf einer Website für ihre eigenen Geschäftszwecke nutzen.

ANZEIGE

LESEN SIE UNTEN WEITER

Die Google Search Console berichtet über diese drei Arten von Hacking:

  • URL-Injection: Wenn ein Hacker neue Seiten auf einer Site erstellt, die Spam-Links enthält. Diese Links leiten Benutzer zu anderen Websites weiter
  • Injektion von Inhalten.: Wenn ein Hacker den Seiten einer Website nicht verwandten Inhalt hinzufügt, z. B. unerwünschte Schlüsselwörter oder spontanen Text.
  • Code-Injektionen: Wenn ein Hacker Code in eine Website einfügt, um deren Verhalten zu ändern. Zum Beispiel beim Versenden von Spam-E-Mails

Wie Hacker die Kontrolle erlangen

Hacker übernehmen im Allgemeinen die Kontrolle über eine Website auf eine dieser Arten, indem sie Zugriff auf ein unsicheres Verzeichnis auf einem Server erhalten.

Beispielsweise kann es ein Verzeichnis mit offenen Berechtigungen geben, das Sie vergessen haben.

Ein Hacker kann offene Berechtigungen nutzen, um Zugriff auf eine Site zu erhalten.

Hacker können auch die Kontrolle über eine Website erlangen, indem sie eine Sicherheitsanfälligkeit in Software ausnutzen, die auf einer Website ausgeführt wird, z. B. einem Content-Management-System.

Dies geschieht normalerweise, wenn Websitebesitzer eine ältere und unsichere Version eines CMS ausführen.

Eine andere Möglichkeit, wie Hacker die Kontrolle über eine Site erlangen, besteht darin, Anwendungen von Drittanbietern wie Plugins oder Widgets zu hacken.

Hacker suchen nach technischen Hinweisen, um festzustellen, ob eine Website gut geschützt ist oder nicht.

ANZEIGE

LESEN SIE UNTEN WEITER

Wenn sie feststellen, dass auf einer Website eine veraltete Version ausgeführt wird, können sie eine bekannte Sicherheitsanfälligkeit ausnutzen.

Soziale Entwicklung

Social Engineering bringt Benutzer dazu, online etwas Gefährliches zu tun, z. B. vertrauliche Informationen preiszugeben oder schädliche Software herunterzuladen.

Eines der häufigsten Beispiele für Social Engineering ist Phishing.

Das sichere Surfen bei Google schützt Benutzer, indem es sie warnt, bevor sie irreführende Websites besuchen oder schädliche Dateien herunterladen.

Wenn das sichere Surfen von Google feststellt, dass eine Website irreführende Inhalte enthält, zeigt der Chrome-Browser möglicherweise eine Warnung "Irreführende Website voraus" an.

Die Suchkonsole benachrichtigt Websitebesitzer per E-Mail, wenn Social-Engineering-Inhalte erkannt werden.

Google empfiehlt, den Sicherheitsproblembericht mindestens ab und zu zu überprüfen, um die Sicherheit zu gewährleisten.

Beispiele für Social Engineering

Die häufigsten Beispiele für Social Engineering sind:

  • Irreführender Inhalt– Die Site versucht, Besucher dazu zu bringen, etwas zu tun, was sie nur für vertrauenswürdige Entitäten tun würden. Zum Beispiel ein Passwort oder eine Kreditkartennummer teilen.
  • Irreführende Anzeigen: Die Website enthält Werbung, die fälschlicherweise behauptet, die Software des Geräts sei veraltet, sodass Benutzer unerwünschte Software installieren.

Da Benutzer durch irreführende Inhalte glauben, dass es sich um die Originalquelle handelt, können Sie sie erfolgreich dazu verleiten, vertrauliche Daten weiterzugeben.

Täuschender Inhalt kann auch gefälschte Download-Schaltflächen enthalten, die Benutzer zum Herunterladen von Malware verleiten.

Andere Arten von Sicherheitsproblemen

Zusätzlich zu den Social-Engineering-Warnungen meldet die Google Search Console andere Arten von Sicherheitsproblemen:

  • Seltene Downloads: Eine Website bietet einen Download, den Googles sicheres Surfen noch nicht gesehen hat. Chrome warnt möglicherweise diejenigen, die es herunterladen, davor, dass es gefährlich sein könnte.

    • Diese Warnungen werden automatisch entfernt, wenn Google Safe Browsing überprüft, ob die Dateien sicher sind.
  • Schädliche Downloads: Eine Website bietet Nutzern einen Download, bei dem das sichere Surfen von Google Malware oder unerwünschte Software berücksichtigt. Browser wie Chrome können eine Warnung anzeigen, wenn ein Benutzer Ihre Website besucht.

    • Um diese Warnung zu entfernen, müssen Sie Links zu schädlichen Websites entfernen.
  • Unklare mobile Abrechnung: Eine Website informiert Benutzer nicht ausreichend über Mobilfunkgebühren.

    • Chrome zeigt möglicherweise eine Warnung an, bevor ein Benutzer eine Seite lädt, auf der diese Lader ausgeführt werden.
  • Malware: Eine Site wurde mit Malware infiziert oder hostet Malware von einem Hacker. Dies kann Software, eine mobile App oder ein Skript umfassen, das speziell entwickelt wurde, um ein Gerät zu beschädigen, wenn ein Benutzer es wissentlich installiert oder nicht installiert.

Abschließende Gedanken

Einige abschließende Tipps von Google zu Sicherheitsproblemen sind, den Bericht über Sicherheitsprobleme in der Suchkonsole zu beachten.

ANZEIGE

LESEN SIE UNTEN WEITER

Der Bericht enthält möglicherweise wichtige Informationen zur Sicherheit Ihrer Website und ihrer Benutzer.

Und seien Sie als Benutzer vorsichtig mit Social Engineering.

Beachten Sie die Warnungen und fallen Sie nicht auf irreführende Inhalte und schädliche Downloads herein.

Verwandte Themen: Verwenden der Google Search Console zum Suchen und Beheben von Sicherheitsproblemen

Weitere Informationen finden Sie im folgenden Video:

Weitere Themen: