Oh Schreck! Die Suchmaschinen-Rankings deiner Unternehmens-Website st\u00fcrzen pl\u00f6tzlich ohne ersichtlichen Grund ab. Oder deine Kunden beschweren sich, dass ihre Sicherheitssoftware den Zugriff auf deine Website blockt oder sie als Quelle unerw\u00fcnschter Inhalte markiert. Was ist passiert? M\u00f6glicherweise enth\u00e4lt deine Website versteckte Links. Solche Links verweisen in der Regel auf zwielichtige Websites, zum Beispiel auf Pornoseiten oder Online-Casinos. F\u00fcr gew\u00f6hnliche Nutzer sind sie unsichtbar. Suchmaschinen und Sicherheitsl\u00f6sungen suchen jedoch nach solchen Links und ber\u00fccksichtigen sie, wenn es um die Beurteilung der Autorit\u00e4t und Sicherheit deiner Website geht. Heute erkl\u00e4ren wir, wie diese verborgenen Links deinem Unternehmen schaden k\u00f6nnen, wie Angreifer solche Links in legitime Websites einschleusen und wie du deine Website vor peinlichen \u00dcberraschungen sch\u00fctzen kannst.<\/p>\n
Versteckte Links, die zu zweifelhaften Seiten f\u00fchren, k\u00f6nnen dem Ruf deiner Website ernsthaft schaden und ihr Ranking beeintr\u00e4chtigen. Dies wirkt sich direkt auf die Position in den Suchergebnissen aus. Es liegt daran, dass Suchmaschinen den HTML-Code von Websites regelm\u00e4\u00dfig scannen und Codezeilen, die m\u00f6glicherweise von Angreifern stammen, zuverl\u00e4ssig erkennen. Versteckter Bl\u00f6cke werden von Suchalgorithmen oft als manipulative Methode eingestuft: Schlie\u00dflich gelten sie als ein Markenzeichen von Black Hat SEO (Black SEO<\/a>). Und deshalb senken Suchmaschinen das Ranking aller Websites, die solche Links enthalten.<\/p>\n Ein weiterer Grund, warum die Suchergebnisse in den Keller gehen: Versteckte Links verweisen in der Regel auf Websites mit einer niedrigen Dom\u00e4nenbewertung und auf Inhalte, die f\u00fcr dein Unternehmen irrelevant sind. Die Dom\u00e4nenbewertung gibt die Autorit\u00e4t einer Dom\u00e4ne<\/a> an und spiegelt die Relevanz und Qualit\u00e4t der darin ver\u00f6ffentlichten Informationen wider. Wenn deine Website auf wichtige branchenspezifische Seiten verweist, erh\u00e4lt sie in den Suchergebnissen gew\u00f6hnlich einen h\u00f6heren Rang. Bei Verweisen auf irrelevante, dubiose Websites geht es abw\u00e4rts. Zudem betrachten Suchmaschinen versteckte Bl\u00f6cke als Hinweis auf manipulative Verlinkungsstrategien\u00a0\u2013 und auch das zieht die betroffene Website in den Suchergebnissen nach unten.<\/p>\n In technischer Hinsicht ist die Manipulation der Linkkraft (auch Linkjuice genannt) das gr\u00f6\u00dfte Problem. Deine Website hat einen gewissen Ruf oder eine Autorit\u00e4t, was sich auf das Ranking der verlinkten Seiten auswirkt. Wenn du beispielsweise einen n\u00fctzlichen Artikel auf deiner Website ver\u00f6ffentlichst und mit deiner Produktseite oder deinem Kontaktbereich verlinkst, \u00fcbertr\u00e4gst du die Autorit\u00e4t dieses Inhalts sozusagen auf deine internen Seiten. Wenn nicht autorisierte externe Links vorhanden sind, verfl\u00fcchtigt sich diese Linkkraft auf externe Websites. Normalerweise zeigt jeder interne Link den Suchmaschinen, welche Seiten f\u00fcr deine Website am wichtigsten sind, und verbessert so deren Position in den Suchergebnissen. Wenn jedoch ein erheblicher Teil dieser Linkkraft in zweifelhafte externe Dom\u00e4nen abzweigt, genie\u00dfen deine wichtigsten Seiten weniger Autorit\u00e4t. Dies f\u00fchrt letztendlich dazu, dass sie einen niedrigeren Rang einnehmen, als sie eigentlich sollten. Und dies hat direkten Einfluss auf den organischen Datenverkehr und die SEO-Leistung.<\/p>\n Im schlimmsten Fall kann das Vorhandensein solcher Links auch Konflikte mit Strafverfolgungsbeh\u00f6rden zur Folge haben und eine Haftung f\u00fcr die Verbreitung rechtswidriger Inhalte nach sich ziehen. Abh\u00e4ngig von den lokalen Gesetzen kann das Verlinken von Websites mit illegalen Inhalten zu Geldstrafen f\u00fchren und es kann sogar sein, dass Aufsichtsbeh\u00f6rden die betroffene Website komplett sperren.<\/p>\n Es gibt eine simple Methode, um deine Website auf Bl\u00f6cke mit versteckten Links zu \u00fcberpr\u00fcfen: Schau dir den Quellcode an. Dazu \u00f6ffnest du die Website im Browser und dr\u00fcckst Strg+U (Windows und Linux) oder Befehlstaste+Option+U (macOS). Eine neue Registerkarte mit dem Quellcode der Seite wird ge\u00f6ffnet.<\/p>\n Suche im Quellcode nach den folgenden CSS-Eigenschaften, die auf versteckte Elemente hinweisen k\u00f6nnen:<\/p>\n Diese Elemente beziehen sich auf CSS-Eigenschaften, die Bl\u00f6cke auf der Seite unsichtbar machen\u00a0\u2013 entweder vollst\u00e4ndig ausblenden oder auf die Gr\u00f6\u00dfe null reduzieren. Theoretisch k\u00f6nnen diese Eigenschaften auch zu legitimem Zwecke dienen, z.\u00a0B. f\u00fcr adaptives Design, verborgene Men\u00fcs oder Pop-up-Fenster. Im Zusammenhang mit Links oder ganzen Linkbl\u00f6cken sind sie jedoch ein deutlicher Hinweis auf b\u00f6swillige Manipulation.<\/p>\n Dar\u00fcber hinaus kannst du den Code nach Schl\u00fcsselw\u00f6rtern durchsuchen (z.\u00a0B. \u201ePorno\u201c, \u201eSex\u201c, \u201eCasino\u201c oder \u201eKarte\u201c). Solche W\u00f6rter beziehen sich auf die Inhalte, die am h\u00e4ufigsten durch ausgeblendete Links verkn\u00fcpft werden.<\/p>\n Mit welchen Methoden verbergen Angreifer solche Linkbl\u00f6cke auf legitimen Websites? Mehr dar\u00fcber erf\u00e4hrst du in unserem Securelist-Artikel<\/a> mit vielen technischen Details.<\/p>\n Wenn Angreifer unsichtbare Linkbl\u00f6cke zu einer Website hinzuf\u00fcgen wollen, m\u00fcssen sie sich zun\u00e4chst Zugriff auf die Seiten verschaffen. Daf\u00fcr gibt es verschiedene Methoden.<\/p>\n Das Dark Web beherbergt eine ganze kriminelle Branche, die kompromittierte Anmeldeinformationen kauft und verkauft. Initial Access Broker<\/a> verkaufen Anmeldeinformationen, die praktisch zu einem beliebigen Unternehmen geh\u00f6ren k\u00f6nnen. Angreifer besorgen sich diese Anmeldeinformationen durch Phishing-Angriffe, mithilfe von Diebstahl-Trojanern oder durch die Suche in \u00f6ffentlich zug\u00e4nglichen Datenbanken mit abgeflossenen Informationen. Die Kriminellen hoffen darauf, dass Mitarbeiter auf mehreren Plattformen denselben Benutzernamen und dasselbe Passwort haben. Au\u00dferdem kommt es oft genug vor, dass Administratoren zu einfache Passw\u00f6rter verwenden oder die standardm\u00e4\u00dfigen CMS-Anmeldeinformationen nicht \u00e4ndern. In solchen F\u00e4llen k\u00f6nnen Angreifer die Anmeldedaten problemlos mit Brute-Force-Methoden ermitteln.<\/p>\n Der Zugriff auf ein Konto mit Administratorrechten verleiht Kriminellen eine weitgehende Kontrolle \u00fcber die Website. Sie k\u00f6nnen beispielsweise den HTML-Code bearbeiten oder sch\u00e4dliche Plug-ins installieren.<\/p>\n Die vielf\u00e4ltigen Schwachstellen in CMS-Plattformen und Plug-ins<\/a> sind ein h\u00e4ufiges Thema in unserem Blog. Angreifer k\u00f6nnen solche Sicherheitsl\u00fccken ausnutzen, um Vorlagendateien (z.\u00a0B. header.php, footer.php oder index.php) zu bearbeiten oder Bl\u00f6cke mit versteckten Links direkt in beliebige Seiten einer Website einzuschleusen.<\/p>\n In anderen F\u00e4llen wird jedoch gar nicht die Website selbst kompromittiert, sondern das Hosting-Unternehmen. Ist der Server, auf dem der Website-Code gehostet wird, unzureichend gesch\u00fctzt, k\u00f6nnen Angreifer einbrechen und die Website \u00fcbernehmen. Gef\u00e4hrdet sind auch Server, die Websites f\u00fcr viele verschiedene Kunden hosten. Wenn die Zugriffsberechtigungen nicht fachgerecht konfiguriert sind, k\u00f6nnen Kriminelle nach der Kompromittierung eines Kunden auch auf andere Websites zuzugreifen, die sich auf demselben Server befinden.<\/p>\n Nicht alle Webmaster schreiben ihren Code selbst. Ob aus Kostengr\u00fcnden oder Leichtsinn\u00a0\u2013 manchmal verwenden Webdesigner gratis Vorlagen aus dem Internet und passen sie an das Unternehmensdesign an. Im Code solcher Vorlagen k\u00f6nnen jedoch auch verdeckte Bl\u00f6cke stecken, die von B\u00f6sewichten eingef\u00fcgt wurden.<\/p>\n Wie kannst du deine Website vor dem Einschleusen versteckter Links und den damit verbundenen Risiken sch\u00fctzen? Hier sind unsere Tipps:<\/p>\n Angreifer verstecken dubiose SEO-Links auf legitimen Websites. Wir erkl\u00e4ren, wie diese b\u00f6sartigen Taktiken funktionieren und welche Abwehrma\u00dfnahmen es gibt.<\/p>\n","protected":false},"author":398,"featured_media":32841,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[274,844,3272,4239,4238,2015,2183,3464,3072],"class_list":{"0":"post-32840","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bedrohungen","11":"tag-business","12":"tag-cms","13":"tag-html","14":"tag-pagerank","15":"tag-porno","16":"tag-risiken","17":"tag-seo","18":"tag-websites"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/seo-spam-hidden-links\/32840\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/seo-spam-hidden-links\/29735\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/seo-spam-hidden-links\/24806\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/seo-spam-hidden-links\/29623\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/seo-spam-hidden-links\/31561\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/seo-spam-hidden-links\/30220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/seo-spam-hidden-links\/40709\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/seo-spam-hidden-links\/13925\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/seo-spam-hidden-links\/54616\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/seo-spam-hidden-links\/29847\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/seo-spam-hidden-links\/35567\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/seo-spam-hidden-links\/35191\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/websites\/","name":"Websites"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/398"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=32840"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32840\/revisions"}],"predecessor-version":[{"id":32846,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32840\/revisions\/32846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/32841"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=32840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=32840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=32840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}So \u00fcberpr\u00fcfst du deine Website auf versteckte Links<\/h2>\n
\n
Wie injizieren Angreifer ihre Links in legitime Websites?<\/h2>\n
Kompromittierung von Administrator-Anmeldeinformationen<\/h3>\n
Ausnutzung von CMS-Schwachstellen<\/h3>\n
Kompromittierung des Hosting-Providers<\/h3>\n
B\u00f6sartige Code-Bl\u00f6cke in kostenlosen Vorlagen<\/h3>\n
So sch\u00fctzt du deine Website vor versteckten Links<\/h2>\n
\n