Hilfe beim Antrag auf erneute Überprüfung für gehackte Websites

Mittwoch, 23. September 2015

2015 haben wir bisher einen Anstieg der Hacking-Angriffe auf Websites um 180 % beobachtet und die Zahl der Anträge auf erneute Überprüfung gehackter Websites ist um 300 % gestiegen. Wir arbeiten intensiv daran, Webmastern anhand von Methoden wie Blogposts und #NoHacked-Kampagnen beim Verhindern von Hacks zu helfen. Außerdem trägt unser Prozess der erneuten Überprüfung dazu bei, dass gehackte Websites schneller und leichter wiederhergestellt werden können. Wir haben uns auf folgende Punkte konzentriert:

1) Verbesserte Kommunikation

2) Verbesserte Tools

3) Ständiges Feedback

1. Die Kommunikation mit Webmastern gehackter Websites verbessern

Im vergangenen Jahr haben wir die Funktion Anmerkung des Prüfers in unserem Prozess der erneuten Überprüfung eingeführt. Anhand dieser Funktion können wir auf einen Antrag auf erneute Überprüfung mit auf den Fall abgestimmten Beispielen und Ratschlägen antworten. 2015 konnten wir bisher mehr als 70 % aller Webmaster, deren Antrag auf erneute Überprüfung abgelehnt wurde, eine auf den Fall abgestimmte Antwort mit genauen Hinweisen, wo und wiedie noch vorhandenen gehackten Inhalte zu finden sind, senden. Die Ergebnisse können sich sehen lassen: Die durchschnittliche Zeit, die von einer manuellen Maßnahme aufgrund des Hacks einer Website bis zum Eingreifen des Webmasters und dem Entfernen der manuellen Maßnahme vergeht, ist um 29 % gesunken.
"Wir haben auf eurer Website Inhalte gefunden, die wahrscheinlich von einem Hacker eingefügt wurden. Dieser Inhalt wird ggf. "gecloaked" d. h. Google bekommt etwas anderes angezeigt, als die Besucher eurer Website. Ihr könnt die Funktion "Abruf wie durch Google" in den Webmaster-Tools verwenden um zu erkennen, was wir gesehen haben. Mehr zum Thema "Cloaking" und "Abruf wie durch Google" gibt's hier: https://support.google.com/webmasters/answer/2604723. Hier ist ein Beispiel für von Hackern eingefügte Inhalte auf eurer Website: "viagra kaufen" auf https://www.example.com/viagra-kaufen-online/."
Beispiel für eine "Anmerkung des Prüfers" mit genauen Hinweisen und personalisiertem Beispiel eines gehackten Textes und einer gehackten Seite

Außerdem haben wir unsere zweite #NoHacked-Kampagne fertiggestellt, die weitere hilfreiche Informationen enthält, wie Hacks verhindert werden können und wie man gehackte Websites wiederherstellt. In dieser Kampagne konzentrieren wir uns darauf, wie ihr die Sicherheit eurer Website verbessern könnt und wie ihr eure Website wiederherstellen könnt, wenn sie manipuliert wurde. Den ersten Post findet ihr unter https://goo.gl/AoWdFp .


2. Verbesserte Tools, einschließlich automatischem Löschen manueller Maßnahmen aufgrund gehackter Websites

Letztes Jahr haben wir im Tool Abruf wie durch Google die Funktion "Abrufen und rendern" eingeführt, mit der euch die Website so angezeigt wird, wie der Googlebot sie sieht. Diese Funktion ist bei der Wiederherstellung der Website nach einem Hack nützlich, da viele Hacker Cloaking-Inhalte einschleusen, die für normale Nutzer nicht sichtbar sind, jedoch von Suchmaschinen-Crawlern wie dem Googlebot gefunden werden.
Dieses Jahr haben wir auch die Fehlerbehebung für gehackte Websites in 23 Sprachen eingeführt, in der Webmastern grundlegende Schritte zur Wiederherstellung von Websites nach einem Hack erklärt werden. Bitte teilt uns mit, ob die Fehlerbehebung hilfreich war, da wir weiterhin an neuen Funktionen arbeiten.
Außerdem führen wir gerade Betatests für die automatische Löschung einiger manueller Maßnahmen aufgrund gehackter Websites durch. Wenn Google in der Search Console eine manuelle Maßnahme "gehackte Website" unter "Teilübereinstimmungen" findet und unsere Systeme feststellen, dass die gehackten Inhalte nicht mehr vorhanden sind, wird die manuelle Maßnahme in manchen Fällen automatisch von uns entfernt. Wir empfehlen trotzdem, dass ihr einen Antrag auf erneute Überprüfung stellt, wenn ihr manuelle Maßnahmen findet. Wundert euch aber nicht, wenn die manuelle Maßnahme "gehackte Website" nicht mehr erscheint und euch so die Arbeit erspart.

Beispiel einer manuellen Maßnahme "gehackte Website" bei einer Teilübereinstimmung: Wenn unsere Systeme feststellen, dass die gehackten Inhalte nicht mehr vorhanden sind, wird die manuelle Maßnahme in manchen Fällen automatisch von uns entfernt.

3. Bitte um Feedback und Unterstützung

Anhand des Feedbacks, das wir von Webmastern gehackter Websites erhalten haben, konnten wir unsere Kommunikation und unsere Tools verbessern. Dieses Jahr haben wir beispielsweise in Mountain View, USA und Dublin, Irland Brainstorming-Treffen mit Webmastern organisiert, die Anträge auf erneute Überprüfung gehackter Websites gestellt haben. Außerdem haben wir willkürlich Webmaster ausgewählt, die den Prozess der erneuten Überprüfung durchlaufen haben. Wir haben herausgefunden, dass nur 15 % der Webmaster mit dem Prozess unzufrieden waren. Die größte Herausforderung bestand für die Webmaster darin, eindeutigere Benachrichtigungen über den Hack ihrer Website und detailliertere Hinweise zur Lösung des Hackangriffs zu erhalten. Dieses Feedback trug direkt zu unserem ausführlicheren Blogpost über die Wiederherstellung gehackter Websites und zu vielen Inhalten unserer neuesten #NoHacked -Kampagne bei.

Brighter.jpg
Google-Mitarbeiter erarbeiten nach dem Treffen mit Webmastern in Dublin neue Lösungen, um den Prozess der erneuten Überprüfung gehackter Websites zu verbessern

Für hochauflösende Version: https://goo.gl/photos/TkvkwYt23MpVHBwz6

Wir werden Webmaster gehackter Websites weiterhin anhand der oben dargestellten Methoden unterstützen. Zusätzlich stehen euch das Portal Hilfe für Webmaster bei gehackten Websites und unsere Foreneinträge für Sicherheit, Malware und gehackte Websites zur Verfügung. Wir würden uns freuen, wenn ihr uns  im Kommentarfeld unten eure Ideen mitteilt, wie Google Webmaster beim Wiederherstellen gehackter Websites noch besser unterstützen kann.


Post von Josh Feira und Yuan Niu, Search Quality Team
(Veröffentlicht von Johannes Mehlem , Search Quality Team)