Die Google-Blacklist: Zum Schaden kommt der Spott

Wenn die Website eines Unternehmens kompromittiert wird, setzt Google sie auf eine Blacklist mit allen Websites, die als gefährlich für Internetnutzer gelten.

Wie man sagt: Zum Schaden kommt auch noch der Spott. Nicht nur die Website ist beschädigt, genau deshalb landet sie auch in der Google-Blacklist und wird für Nutzer unzugänglich. Die Folge: Image und Gewinne des Unternehmens werden stark beeinträchtigt.

Google scannt laufend etwa 60 Billionen URLs (aber auch Suchanfragen, Werbung und verdächtige Adressen, die in Browser eingegeben werden), um Malware und mögliche Phishing-Versuche zu finden. Schätzungen zufolge werden täglich 10000 Websites "unter Quarantäne" gestellt. Auch wenn Unternehmen sich für den Vorfall nicht verantwortlich fühlen und nicht bestraft werden möchten, muss Google auch die Sicherheit seiner Nutzer berücksichtigen. Eine gehackte und infizierte Website kann nämlich für Besucher gefährlich werden.

Google-Sprecher Jason Freidenfelds betont genau diesen wichtigen Punkt: "Etwa eine Milliarde Menschen erhalten jeden Tag Schutz vor Phishing und Malware durch die Warnungen, die wir ihnen auf unsicheren Websites anzeigen".

Tatsächlich ist diese "bittere Konsequenz" für die Besitzer angegriffener Unternehmen ein wirksamer Weg, Webnutzer zu schützen, also die ersten Nutzer des Internets, die geschützt werden müssen. Leider führt das zu einem deutlichen Rückgang des Traffics auf der betroffenen Website und damit der Gewinne des Unternehmens. Dies zu vermeiden bedeutet, in IT-Sicherheit zu investieren und sich von der Illusion zu lösen, dass das eigene Geschäft immun gegen Angriffe ist.

Ein Beispiel ist die Geschichte von Eric Erickson, einem Händler von biologischen Produkten gegen einige Krankheiten. Seine Website wurde 2009 angegriffen und sein Geschäft kam zum Stillstand. Erst nach 60 Tagen ging seine Website wieder online, nachdem er mehrere tausend Dollar an entgangenen Gewinnen verloren hatte.

Im März wurde sein Unternehmen erneut angegriffen, aber diesmal war er vorbereitet: Er hatte in die Sicherheit seiner IT-Systeme investiert und der Angriff wurde sofort abgewehrt. Die Blacklist sah seinen Namen selbstverständlich nicht.

Steht eine Website einmal auf der Blacklist, erlaubt Google die Freischaltung erst, nachdem die Bedrohung entfernt und die Website für Nutzer sicher gemacht wurde.

Das umfasst mehrere Schritte: Malware und Entfernungsmethode identifizieren, Ursprung des Angriffs bestimmen, Passwörter ändern und schließlich die bereinigte Website neu starten.

Wie man in der Medizin sagt: Vorbeugen ist besser als heilen. Daher sollte man bei der Sicherheit von IT-Systemen nicht sparen, sondern investieren, um Image und Gewinne des eigenen Unternehmens zu schützen.

Es gibt Unternehmen, die auf den Schutz von IT-Systemen spezialisiert sind und Ihnen helfen können, Risiken und Schwachstellen zu bewerten. In Italien gibt es EasyAudit, den professionellen Service für die IT-Sicherheit Ihrer Portale, geschützten Bereiche, Websites oder Anwendungen.

EasyAudit zu wählen bedeutet, sich Branchenexperten anzuvertrauen und Ihren Kunden dank des Trustmarks EasyAudit Checked eine Garantie zu bieten.