Bauletter, BAULINKS.de-Meldungen, vom 23.8.2014

Ihre Web-Site ist gehackt, und niemand bekommt es unmittelbar mit – außer Google.

Seit mehr als eineinhalb Jahren versuchen wir auf Baulinks, Verlinkungen zu "kaputten" Domains zu finden und diese dann sinnvoll umzuleiten oder zu entfernen - mit inter­essanten Begleit-Beobachtungen (siehe auch Bauletter-Editorial „Verantwortungsvoller Umgang mit Domains“ vom 6.1.2013). Am vergangenen Freitag ist uns dabei wieder mal eine Web-Site aufgefallen, die bereits seit Wochen (vielleicht sogar seit Monaten) gehackt sein muss - und niemand der Verantwortlichen hat es mitbekommen, wie ein Anruf beim Unternehmen gezeigt hat. Kein Wunder: Normale Besucher dieser Web-Site eines renommierten Herstellers von Holzschutzmitteln und Beschichtungen für Fenster, Türen, Wände und Dächer werden nichts Ungewöhnliches feststellen. Aber Google - bzw. der Googlebot, der Web-Sites für die Indizierung auf google.de untersucht - findet eine verseuchte Web-Site vor: siehe Screenshot.

Zur Erinnerung: Jede seriöse Ressource im Web gibt beim Zugriff auf eine Web-Site mit der so genannten „User-Agent-Ken­nung“ an, wer oder was sie ist. Browser outen sich beispielsweise als „Mozilla“ (entspricht in der Regel Firefox), „Chrome“ oder „Sa­fa­ri“. Crawler von Suchmaschinen melden sich u.a. als „Googlebot“ oder „Bingbot“ an. Passend dazu gibt es Techniken für die Web-Site-Programmierung, die die User-Agent-Ken­nung abfragen - z.B. mit der Variablen $_SERVER['HTTP_USER_AGENT'] -, um abhängig vom Ergebnis unterschiedliche Inhalte ausliefern zu können. Das kann durchaus ehrenwerte Gründe haben: Auf diese Weise lässt sich z.B. sehr elegant auf Inkompatibilitäten von Browsern reagieren, oder man kann Crawlern die Verlinkung zur Druckansicht von Web-Seiten vorenthalten, damit sie diese zur sicheren Vermeidung von suchmaschinen-optimierungs-feindlichem „Doppelten Content“ erst gar nicht zu Gesicht bekommen.

Aber es lässt sich mit der User-Agent-Kennung auch Schindluder treiben: So ist mir diesbezüglich die Web-Site des Deutschen Feuerwehrverbands aufgefallen. Da ich den Verband schon vor über einem Monat auf den Hack seiner Web-Site aufmerksam gemacht habe und nicht weiter darauf reagiert wurde, gehe ich davon aus, dass ich dfv.org als Anschauungsbeispiel nutzen kann.

Wenn Sie dfv.org mit ihrem standardmäßig eingestellten Browser aufrufen und durch­surfen, wird ihnen nichts Ungewöhnliches auffallen. Wenn der Browser aber vorgibt, er sei der Googlebot, dann sehen die Web-Seiten des Deutschen Feuerwehrverbands u.a. so aus:


Screenshot-Vergrößern

Der Hack lässt sich auch mit einer „site:“-Abfrage bei google.de gut dokumentieren - siehe google.de/search?q=site:www.dfv.org (diese Abfrage funktioniert mit jedem Browser ohne sonderliche Umstellung):


Screenshot-vergrößern

Sie werden feststellen, dass - Stand heute, 24.8.2014 - quasi jede dfv.org-Seite medika­men­tös verseucht ist … bis auf die Homepage. Und das ist das Perfide an dem Hack, denn so fällt er bei einer normalen Google-Suche nach „Feuerwehrverband“ kaum auf.

Obwohl vermutlich in Fällen wie diesem kaum jemand von den Geschäftspartnern oder Gästen der Web-Site unmittelbar etwas von dem Hack mitbekommt, sich die Blamage einer gehackten Web-Site also in engen Grenzen hält, sind die mittelbaren Lang­zeit­fol­gen eines solchen Angriffs aus Sicht des Webs aus mehreren Gründen desaströs:
  1. Sehr schnell verlieren die direkt betroffenen Web-Seiten ihre in der Regel guten Positionen im Suchmaschinen-Ranking.
  2. Auf Dauer verliert die ganze Web-Site ihre Autorität / ihren Wert aus Such­ma­schi­nen-Sicht, was dann auch (noch) nicht betroffene Web-Seiten in den Suchergebnis-Abgrund zieht.
  3. Auch befreundete Web-Sites, die auf die verseuchte Web-Site verlinken, bzw. von dieser verlinkt werden, können mit der Zeit Schaden nehmen. Es fällt gleichsam ein schäbiges Licht auf Web-Sites, die auf einen spammenden Pil­len­dre­her-Web-Shop verlinken bzw. von diesem verlinkt werden.
Übrigens: Für Firefox gibt es mit dem Add-On „User Agent Switcher“ und für Google Chrome mit der Erweiterung  „The User-Agent Switcher for Chrome“ die ent­spre­chen­den Tools, um den eigenen Browser alternative User-Agent-Kennungen mitgeben und so die eigene Website einfach untersuchen zu können. ... Möglicherweise haben Sie dann einiges zutun, darum sollten Sie sich vielleicht vorher noch unsere aktuellen Beiträge anschauen:

iTWO civil 2015 mit neuen Funktionalitäten für den Rohrleitungsbau
http://www.baulinks.de/bausoftware/2014/0089.php4
Pünktlich zur diesjährigen Intergeo will RIB das Programm iTWO civil in der neuen Version 2015 in den Markt einführen. Die Softwarelösung für ein durchgängig modellba­siertes Arbeiten in allen Projektphasen soll mit neuen Funktio­nalitäten für den Rohrleitungsbau ausgestattet sein. weiter lesen

„Verkehrsbild Deutschland“: Neues digitales Modell visualisiert Verkehrsströme in Deutschland
http://www.baulinks.de/bausoftware/2014/0088.php4
Das BBSR hat mit dem Transportstrom-Visualisierungs-Modell (TraViMo) ein Instrument für die Visualisierung von Verkehrsströmen entwickelt. Mit ihm lassen sich erstmals regionale Schwerpunkte des Güter- und Personenver­kehrs veranschaulichen. weiter lesen

Topcon veröffentlicht eGIS für Android
http://www.baulinks.de/bausoftware/2014/0087.php4
Die Topcon Positioning Group hat die eGIS-Außendienstsoftware als kom­plette mobile GIS Lösung in das Android-Betriebssystem eingebun­den. eGIS dient dem Erfassen und Pflegen von Kartendaten mit unter­schiedlicher GPS/GNSS-Genauigkeit - bis hin zu RTK -Genauigkeit im cm-Bereich. weiter lesen

Kostenloses Add-on Package „Gebäudethermografie“ für testo Wärmebildkameras
http://www.baulinks.de/bausoftware/2014/0086.php4
Speziell für Experten der Gebäudethermografie bietet Testo die Wärme­bildkameras testo 885-2 und testo 890-2 mit einem kostenlosen Add-on Package an. Dieses wird bis zum 31.12.2014 angeboten und enthält Zube­hör und Features im Wert von 1.290 Euro. weiter lesen

Kreislaufatemschutzgeräte nicht ohne umfassendes Dienstleistungskonzelt
http://www.baulinks.de/webplugin/2014/1441.php4
Das Bahnprojekt Stuttgart–Ulm ist das größte Ausbaukonzepte für den öffentlichen Schienenverkehr in Baden-Württemberg seit dem 19. Jahr­hun­dert. Auf der 117 km langen Strecke werden insgesamt 20 Tunnel­bauwerke erstellt. Schöffler & Wörner liefert Kreislaufatemschutzgeräte sowie die notwendigen Dienstleistungen. weiter lesen

Ideen, Konzepte, Lösungen zum Bau eines Fertigungsgebäudes für Sonderkraftstoffe
http://www.baulinks.de/webplugin/2014/1440.php4
Mit etwa 10 Mio. Litern abgefülltem Kraftstoff erwirtschaftete die Velind Sonderkraftstoffe GmbH zuletzt einen Umsatz von über 14 Mio. Euro. In­nerhalb weniger Jahre soll dieser durch den Ausbau der Produk­tions­kapa­zitäten bei konstanter Belegschaft und maximaler Sicherheit nun verdop­pelt werden. weiter lesen

Neue Graeff-Halle macht Hafenbecken zur Werft
http://www.baulinks.de/webplugin/2014/1439.php4
Die Graeff Container GmbH aus Mannheim hat auf Basis ihrer Uniplus-Hal­­le im Auftrag der Berliner Reederei Riede ein Hafenbecken in eine Werft umfunktioniert, so dass nun die Wartungs- und Reparaturarbeiten an Ausflugsdampfern von oben all­zeit trocken ausgeführt werden kön­nen. weiter lesen

Renz baut aus ca. 450 Raum-Modulen temporäres Schulzentrum für 1.000 Schüler
http://www.baulinks.de/webplugin/2014/1438.php4
Das in die Jahre gekommene Schulgebäude des Münchener Schulzen­trums Gerastraße muss dringend renoviert werden. Die Generalsanie­rung wird über drei Jahre dauern. Für die ca. 1.000 Schüler wird für diesen Zeitraum adäquater Ersatz benötigt. weiter lesen

Impressum | Datenschutz © 1997-2023 BauSites GmbH