Wie komme ich schnell aus dem tiefen Tal? Was tun, wenn die eigene Website als Phishing Website eingestuft wurde?

10. Jan 2020

Ihre Website wurde gehackt und dann als "gefährliche Website" eingestuft? Am Beispiel der Firma Mörmann Kältetechnik zeigen wir Lösungen für diesen unternehmenskritischen Problemfall.

Wenn das schlimmste Szenario real wird.

Für jede Firma eine Horrorvorstellung: der eigene Webauftritt wurde gehackt und versucht nun Benutzerdaten abzugreifen oder noch schlimmer, verteilt einen Virus. Solche Fälle lassen sich meist durch das Anlegen neuer Passwörter für den Zugang zur Website, einem Update der genutzten Software sowie dem Einspielen eines "sauberen" Backups der Inhalte bekämpfen.

Viel schlimmer wird diese Situation aber, wenn die beschädigte Website lange genug online war, um in Filterdatenbanken geladen zu werden, welche von Schadcode behaftete und somit "gefährliche" Internetpräsenzen indizieren. Die Folge davon ist nämlich, dass die Website aus Sicherheitsgründen nicht mehr abgebildet wird. Stattdessen wird im Browser eine Warnmeldung ausgegeben. Der User bekommt dann nur noch Zutritt zur Website, wenn er eingehende Warnhinweise im Browser ignoriert. Doch wer traut sich das schon?

Die aktuellen Browser schützen den User damit vor Betrugsversuchen und Schadprogrammen im Internet. Das heißt, dass diese Schutzfunktion den User beim Besuch von betrügerischen Webseiten (auch als „Phishing“ bekannt), „attackierenden Seiten“, Seiten, die Schadprogramme zu installieren versuchen, und Seiten, deren Downloads zusätzliche unerwünschte Software mitbringen eindringlich warnt. Dazu wird jede aufgerufene Webadresse mit den Filterlisten der indizierten Websites verglichen. Ist die eigene Website in diese Datenbanken enthalten, so verursacht das nicht nur einen Besucherrückgang auf nahezu Null, sondern unserer Erfahrung nach auch einen erheblichen Imageschaden für das Unternehmen selbst. Kein neuer Interessent wird nach der Erfahrung mit einer vor Betrug warnenden Website noch Vertrauen zum jeweiligen Unternehmen haben. 

Vor allem im Dienstleistungsgewerbe kann es hierdurch binnen kürzester Zeit zu beträchtlichen Reputationsverlusten und finanziellen Einbußen kommen.

Genau diese Situation war der Grund für den "Notruf" der Firma Mörmann Kältetechnik aus Ottersweier. Die Firma wandte sich damit erstmalig an team mcs und fragte an, ob wir uns des Problemszenarios annehmen könnten.

Wir konnten - und haben deshalb sofort die folgenden notwendigen Schritte zur nachhaltigen Problemlösung in Angriff genommen.

A: Die Ursache finden

Zunächst muss die Ursache des Übels gefunden und beseitigt werden. Mörmann Kältetechnik hat als seriöses Unternehmen natürlich sofort dafür gesorgt, dass die verursachenden Website-Inhalte vom Netz genommen wurden, damit kein weiterer Schaden entsteht. 

Doch mussten nun auch noch weitere Maßnahmen ergriffen werden, damit die beschädigte Online-Reputation der Website und damit des Unternehmens wiederhergestellt wird. Dazu war einiger administrativer Aufwand in kürzester Zeit notwendig. 

B: Bereinigte Webinhalte zur Verfügung stellen

Zunächst wurde ein Domainumzug veranlasst und durchgeführt. Mangels der Möglichkeit ein sauberes Backup der Website einzuspielen wurde eine statische Infoseite für den Webauftritt des Kunden erstellt. So konnte sichergestellt werden, dass zumindest die Übergangsseite mit den wichtigsten Informationen zur Firma problemlos und sicher aufgerufen werden kann, sobald die Sicherheits-Datenbanken den Negativeintrag entfernt haben.

C: Beantragung der Löschung des Eintrages in allen  Negativlisten.

Nun hieß es bei allen Listen für Schadseiten (Google, Microsoft, Stopbadware u.a. ) die Wiedereinstufung als "sichere Website" herbeizuführen. Das ist absolut notwendig, denn es erfolgt keinerlei automatisierte Überprüfung, wenn die Website von den schädigenden Inhalten befreit wurde. 

Allgemein gilt: Wenn Sie eine Seite besitzen, die für Angriffe missbraucht wurde, die Sie aber wieder reparieren konnten oder die fälschlicherweise auf die Listen gesetzt wurde, dann sollten Sie umgehend die Löschung von der Liste beantragen. 

D: Erfolgskontrolle und ggf. Neubeantragung.

Leider führt nicht jeder Antrag auf Löschung sofort zum Erfolg. Hier heißt es hartnäckig dran bleiben bis wirklich alle Negativeinträge ausgemerzt sind.

Warnmeldung "Phishing-Verdacht"

Statt der eigenen Website wird dem Besucher eine Sicherheitswarnung angezeigt: Der Super-GAU für jedes Unternehmen. Die Firma Mörmann Kältetechnik kann ein Lied davon singen.

Direkte Folgen

Mörmann Kältetechnik verzeichnete umgehend einen starken Rückgang von  Kontaktanfragen.

Wie funktioniert der im Browser eingebaute Schutz vor Phishing und Schadprogrammen?

Der Betrugsversuch- und Schadprogrammschutz vieler aktuelle Browser überprüft jede Webseite darauf, ob sie bereits in einer Liste mit Betrugsversuchen, Schadseiten oder unerwünschter Software enthalten ist. Diese Listen werden im Durchschnitt alle 30-60 Minuten automatisch aktualisiert, wenn die Schutzfunktion aktiviert ist.

Sehen Sie sich hier die neue Website der Firma Mörmann Kältetechnik an. Im Nachgang der Rettungsaktion wurde ein komplett neuer Webauftritt geplant und umgesetzt.