Aus unserer Erfahrung kommt es in der Praxis immer wieder vor, dass ein Entwicklungsserver ungewollt von Suchmaschinen indexiert wird. Gerät er nach einem abgeschlossenen Relaunch dazu in Vergessenheit, kann er nach einer Weile relativ einfach von unbefugten Dritten übernommen werden, wenn er noch an das Internet angeschlossen ist und das Content-Management-System nicht mehr aktualisiert wird. Denn dadurch bleiben Sicherheitslücken offen.
Möglicherweise solch einen Fall hat jüngst ein SEO-Experte des Kölner Online-Marketing-Unternehmens FAIRRANK entdeckt – und zwar auf der Subdomain einer großen, im Ausland ansässigen Tageszeitung, die mit Spam-Inhalten kompromittiert wurde.
Ans Tageslicht kam dieser Umstand durch die Anfrage einer Kundin des Online-Marketing-Unternehmens bei ihrem SEO-Betreuer. Sie hatte nach sich selbst gegoogelt und landete beim Klick auf einen Suchtreffer auf einer Seite mit unseriösem Inhalt. Eine Analyse des Sachverhalts ergab, dass diese auf einer Subdomain namens „dev“ unter der Domäne der betroffenen Tageszeitung lag. Die Betreiber wurden von FAIRRANK umgehend hierüber informiert.
Die genauen Hintergründe sind bislang unklar. Auch ist nicht bekannt, ob es sich tatsächlich um einen Server der Zeitung handelt oder ob lediglich die Subdomain gekapert oder gar unautorisiert angelegt wurde.
Details zu Sicherheitslücken in gängigen Content-Management-Systemen werden in einschlägigen Foren teilweise ganz offen für hohe Geldbeträge gehandelt. Kriminelle, die genügend Geld in die Hand nehmen, erhalten auf diese Weise Hinweise, wie sie diese Sicherheitslücken ausnutzen können. Oft wird dann einfach per Skript das Internet durchforstet. Wenn das Skript auf eine Website stößt, welche von diesen Sicherheitslücken betroffen sind, können die Täter zuschlagen.
Achtet daher grundsätzlich darauf, dass auch Eure Entwicklungsserver abgesichert sind und nach einem Relaunch nicht in Vergessenheit geraten. Liegt ein derartiger Server unter einer Subdomain und ist er von einem Hack betroffen, wirkt sich dies mitunter recht schnell auf die Rankings der gesamten Domain aus.
Bild: Clément H / Unsplash.com
Kategorie(n): News
Datum: 12. März 2020