Tipps und Tricks

Eigene Webseiten gut vor Manipulationen durch Hacker schützen

Suchmaschinen-Betreiber schließen manipulierte Webseiten aus
Von dpa / Björn Brodersen

Betreiber von Internetauftritten sollten ihre Webseiten vor Manipulationen durch Hacker schützen. So genannte gekaperte Webseiten werden nach Angaben von Thomas Hungenberg vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn oft dazu verwendet, Schadprogramme zu verbreiten. Dazu platzierten Hacker auf den Seiten beispielsweise getarnte "Trojaner", die beim Anklicken durch ahnungslose Surfer heruntergeladen werden. Auch würden Links so manipuliert, dass sie zu anderen als vom Betreiber beabsichtigten Seiten führen.

Gehackte Webseiten wirken sich aber nicht nur nachteilig auf die allgemeine Sicherheitslage im Internet aus. Sie haben auch für den Seitenbetreiber selbst unangenehme Folgen. Suchmaschinen wie Google werfen manipulierte Seiten aus ihrem Index. Das habe zur Folge, dass die Seite auf entsprechende Suchanfragen hin nicht mehr als Ergebnis angezeigt wird, erklärt Google-Sprecher Stefan Keuchel in Hamburg.

Bei Erstellung von Foren nicht das erstbeste Script verwenden

Google analysiere laufend den Inhalt von Websites daraufhin, ob sie gegen die "Content Guidelines" des Unternehmens verstoßen. Auf eine gehackte Seite deute etwa, wenn dort versteckter Text oder Javascript eingebaut wird. Wird die Manipulation beseitigt, könne die Webseite dann wieder in den Index aufgenommen werden, so Keuchel.

Als Schutzvorkehrung für Seitenbetreiber, die ihren Webauftritt über gemieteten Webspace laufen lassen, empfiehlt BSI-Fachmann Hungenberg, beim Programmieren der Seite sorgfältig vorzugehen. So sollte etwa zur Erstellung von Foren nicht "das erstbeste" Skript verwendet werden, das sich im Internet auftreiben lässt. Im Netz kursierende Skripte seien oft mit Sicherheitslücken behaftet. Beim Programmieren der Internetseite sei es wichtig, dass die verwendete Software aus zuverlässiger Quelle stammt, sagt Hungenberg.

Spezielle Software registriert etwaige Manipulationen

Sorgfalt sei auch geboten, wenn für die Seiten eigene Lösungen programmiert werden. Kritisch seien alle Bereiche, in denen Surfer später eigene Daten eingeben können, warnt Hungenberg. Diese könnten auch ausführbaren Code enthalten und so genannte Malware auf den Server schleusen. Zur Überwachung der Seite daraufhin, ob Unbefugte Veränderungen an ihr vorgenommen haben, eignet sich dem Fachmann zufolge spezielle Software, die solche Manipulationen registriert.

Wichtig sei jedoch, dass bei entdeckten Manipulationen diese nicht nur rückgängig gemacht werden, sondern dass auch nach dem Sicherheitsleck gesucht und dieses abgedichtet wird. Hungenberg empfiehlt, die verwendete Software regelmäßig zu aktualisieren.