• Cybersecurity

Welche Auswirkungen hat die Cybersicherheit auf SEO?

  • Felix Rose-Collins
  • 1 min read
Welche Auswirkungen hat die Cybersicherheit auf SEO?

Intro

Eine typische SEO-Strategie besteht aus mehreren sich schnell verändernden Teilen: Führen Sie zum Beispiel eine umfassende Keyword-Recherche durch? Fügen Sie optimierte Meta-Tags in Ihre Inhalte ein? Konzentrieren Sie sich auf den Aufbau von Backlinks zu Ihrer Website? Wenn Sie sich mit SEO auskennen, wissen Sie, dass all dies - neben vielen anderen - wesentliche Elemente einer erfolgreichen SEO sind.

Aber wir wetten, dass Sie _Cybersecurity _nicht als eine der Säulen Ihrer SEO-Strategie hatten? Natürlich liegt die Sicherheit der Nutzer und der Datenschutz selten in der Verantwortung eines SEO-Teams, aber es zahlt sich aus, zumindest ein Verständnis für die Bedeutung der Website-Sicherheit zu haben, wenn es um SEO geht.

Aber wie _wirkt sich _die Cybersicherheit auf die Fähigkeit einer Website aus, in den SERPs von Google und anderen Suchmaschinen zu erscheinen?

Lassen Sie uns untersuchen, auf welche Weise SEO und Cybersicherheit untrennbar miteinander verbunden sind, bevor wir Ihnen einige wichtige Sicherheitstipps zum Schutz Ihrer SEO-Strategie geben.

Wie wirkt sich die Cybersicherheit auf SEO aus?

Suchmaschinen bestrafen "unsichere" Websites

Google und andere Suchmaschinen legen bei der Bestimmung des Rangs von Websites in ihren SERPs großen Wert auf die Nutzererfahrung (UX) - einschließlich Interaktivität, visuelle Stabilität, Ladeleistung und Mobilfreundlichkeit - und die Sicherheit ist dabei ein Schlüsselelement. Im Jahr 2014 gab Google bekannt, dass es begonnen hat, "zu berücksichtigen, ob Websites sichere, verschlüsselte Verbindungen als Signal in [seinen] Suchranking-Algorithmen verwenden", und obwohl dies als _leichtes _ Signal gilt, könnte es sich dennoch als "Tiebreaker" erweisen, wenn es darum geht, die Ranking-Position von zwei ansonsten gleichwertigen Websites zu bestimmen.

Wenn eine Website mit HTTPS - und nicht nur mit HTTP - am Anfang ihrer Webadresse beginnt, zeigt dies den Suchmaschinen, dass die Verbindung zur Website verschlüsselt ist und der Nutzer sicher auf ihr surfen kann. Dies wird durch ein so genanntes SSL-Zertifikat erreicht (mehr dazu später) und trägt nicht nur zu einer besseren Platzierung in den Suchergebnissen bei, sondern erhöht auch Ihre Klickrate, indem es das Vertrauen der Nutzer stärkt. Wenn das Gegenteil der Fall ist und Ihre Website nicht über eine sichere HTTPS-Verbindung verfügt, werden Sie aus zwei Gründen wahrscheinlich keinen organischen Traffic aufbauen: Google könnte sie als unsicher einstufen und ihr einen niedrigen Rang zuweisen, und die Nutzer könnten sich scheuen, sie zu besuchen.

Bösartige Bots können Crawling-Fehler verursachen

Ein beträchtlicher Teil Ihres Website-Verkehrs wird wahrscheinlich von Bots kommen - Spider-Bots, Scraper-Bots usw. - und obwohl viele von ihnen kein Sicherheitsrisiko darstellen, geht man davon aus, dass mehr als ein Viertel des gesamten Website-Verkehrs von Bots mit eher _schändlichen _Zwecken verursacht wird. Böse Bots" können natürlich alle Arten von Bedrohungen einbringen - von Denial-of-Service bis hin zur Datenextraktion -, aber selbst wenn ihre Versuche erfolglos sind, können kontinuierliche Besuche von bösen Bots die legitimen Suchmaschinen-Bots beim Crawlen Ihrer Website stören.

Sich wiederholende, automatisierte Aufgaben von schlechten Bots können Crawling-Fehler verursachen, die verhindern, dass Suchmaschinen-Bots Ihre Seiten indizieren oder finden. Wenn eine Suchmaschine beim Crawlen Ihrer Website auf einen Fehler stößt, wird sie zurückgehen und versuchen, einen anderen "Zugang" zu finden - dies kann dazu führen, dass eine oder mehrere Seiten mehr als nötig gecrawlt werden, oder es _könnte _bedeuten, dass einige Ihrer Seiten überhaupt nicht gecrawlt werden, was effektiv dazu führen würde, dass es sich um "nicht rangfähige" Inhalte handelt, die niemals in den SERPs auftauchen werden.

Längere Ausfallzeiten können sich negativ auf das Ranking auswirken

Die bloße Erwähnung des Begriffs _Ausfallzeit _kann jedem Website-Besitzer den kalten Schweiß auf die Stirn treiben, da sie oft zu erheblichen Umsatzeinbußen und einer Schädigung des Rufs führen kann. Mehr als drei Viertel aller Unternehmen weltweit hatten im vergangenen Jahr zumindest _einige _Ausfallzeiten zu verzeichnen, von denen 56 % auf einen internen oder externen Angriff zurückzuführen sind (siehe unten). Wenn ein Unternehmen Opfer eines größeren Cyberangriffs wird, z. B. eines DDoS-Angriffs (Distributed Denial of Service), kann dies dazu führen, dass die Website für Stunden oder sogar _Tage _nicht erreichbar ist, während die Situation behoben wird.

Extended downtime can hurt rankings (Bild: Atlas VPN)

Es ist unvermeidlich, dass eine längere Ausfallzeit erhebliche Auswirkungen auf Ihr Suchranking hat - und zwar nicht _nur _während des Zeitraums der Nichtverfügbarkeit. Wenn Ihre Website eine Ausfallzeit hat, während "Googlebot" versucht, sie zu crawlen, erhält er einen 500 HTTP-Statuscode-Fehler. Dies _sollte _keine allzu großen Auswirkungen haben, solange das Problem der Ausfallzeit bis zum nächsten Besuch von Googlebot behoben ist, aber wenn er _wiederholt _auf einen 500-Fehler aufgrund einer längeren Ausfallzeit stößt, wird er möglicherweise weniger häufig versuchen, Ihre Website zu crawlen - was sich möglicherweise negativ auf die Platzierung Ihrer Website auswirken kann.

Ihre Website könnte einem SEO-Spam-Angriff zum Opfer fallen

Eine _direktere _Bedrohung für Ihre SEO-Strategie ist SEO-Spamming, eine Art von Black-Hat-SEO-Technik, bei der eine Zielseite mit unerwünschten Inhalten und bösartigen Links überflutet wird, in der Regel mit der Absicht, mehrere Backlinks zu einer anderen - oft betrügerischen - Website aufzubauen. Jeder SEO-Kenner weiß, dass der Aufbau von Backlinks eine wertvolle SEO-Praxis ist, die Zeit und Geduld erfordert, aber SEO-Spammer versuchen, dies zu umgehen, indem sie kompromittierte Websites mit Backlinks überschwemmen, um die Rankings ihrer eigenen Websites aufzublähen.

In manchen Fällen sind die Auswirkungen eines SEO-Spam-Angriffs subtil und möglicherweise nicht einmal sofort offensichtlich. Oft pflanzt ein Spammer einfach ein paar unerwünschte Links in einen bestehenden Artikel ein, aber er kann auch aggressivere Taktiken anwenden, wie das Fälschen von Seiten und das "Verstecken" von Backlinks im Quellcode Ihrer Website. Anzeichen dafür, dass Sie Opfer eines SEO-Spam-Angriffs geworden sind, sind unter anderem:

  • Seltsame Links, die in Ihrem Inhalt auftauchen (an die Sie sich nicht erinnern, sie selbst gesetzt zu haben)
  • Neue Seiten werden auf Ihrer Website angezeigt, die Sie nicht erstellt haben
  • Inhalte, die auf Ihrer Website in verschiedenen Sprachen erscheinen
  • Ihre Links werden in den Suchergebnissen auf andere Websites umgeleitet
  • Ihre Ranking-Metriken sehen plötzlich ungewöhnlich aus

Wie können Sie Ihre Website schützen und Ihr SEO sichern?

Installieren Sie ein SSL-Zertifikat

Erinnern Sie sich noch daran, dass Suchmaschinen - und in den meisten Fällen auch _Nutzer _ - eine Website mit einer sicheren HTTPS-Verbindung bevorzugen? Dies wird durch den Erhalt eines SSL-Zertifikats erreicht, ein wichtiges Sicherheitsprotokoll, das die Identität einer Website authentifiziert und eine verschlüsselte Verbindung zwischen Server und Browser ermöglicht.

Install an SSL certificate (Bild: Pixabay)

Glücklicherweise bieten viele Website-Hosting-Anbieter SSL-Zertifikate als Teil ihrer Standard-Hosting-Pakete an, aber informieren Sie sich, bevor Sie eine Migration in Betracht ziehen. Cloud-basierte Lösungen wie Cloudways sind sehr wahrscheinlich geeignet, aber alternative Hosting-Optionen (z. B. virtuelle private Server) beinhalten selten SSL-Zertifikate ohne zusätzliche Kosten.

Nach Bedrohungen suchen

Ein Malware-Scanner kann so programmiert werden, dass er Bedrohungen auf Ihrer Website automatisch erkennt, markiert und entfernt. Ohne einen solchen Scanner könnte Malware unentdeckt bleiben und Ihre Website infiltrieren, bevor Sie sie blockieren können. Dies könnte schwerwiegende Folgen haben - Datendiebstahl, Denial-of-Service, ganz zu schweigen von einem Imageschaden, der langfristige Auswirkungen haben könnte.

Viele Hosting-Anbieter bieten Tools zum Scannen von Malware an, aber es gibt auch völlig kostenlose Alternativen wie Avast. Sie sollten auch darauf achten, einen Bot-Schutz zu installieren, um bösartigen Bots den Zugriff auf Ihre Website zu verwehren, während eine Firewall hilft, bösartigen Datenverkehr in Schach zu halten.

Durchsetzung einer strengen Passwortrichtlinie

Ein wichtiger Teil der Website-Sicherheit besteht darin, sicherzustellen, dass Ihre internen Mitarbeiter die Bedeutung der Sicherheit verstehen. Sie sollten zum Beispiel wissen, wie sie eine Phishing-E-Mail erkennen und melden können. Außerdem ist es wichtig, dass Sie die Verwendung sicherer Passwörter für alle Unternehmenskonten durchsetzen.

Passwörter, die in Bezug auf Länge und Komplexität nicht den Best Practices entsprechen, sind für einen Angreifer viel leichter zu knacken - vor allem, wenn er eine Brute-Force-Methode anwendet. Stellen Sie daher sicher, dass der Zugang zu allen Unternehmensprogrammen durch sichere Passwörter und gegebenenfalls durch eine Zwei-Faktor-Authentifizierung kontrolliert wird.

Software auf dem neuesten Stand halten

Veraltete Software ist oft ein bevorzugtes Ziel für Angreifer, da sie in der Regel Schwachstellen enthält, die in späteren Versionen bereits behoben wurden. Wenn ein Angreifer herausfinden kann, welche Software - und welche _Version _dieser Software - Sie verwenden, kann er sie leicht ausnutzen, zumal diese Schwachstellen in der Cyberkriminellen-Fraktion oft allgemein bekannt sind.

Sie sollten sicherstellen, dass _alle _Software, die Sie verwenden, regelmäßig auf die neueste stabile Version aktualisiert wird, die vom Hersteller angeboten wird, da dies sicherstellt, dass Ihr Unternehmen weniger anfällig für Angriffe ist.

Penetrationstests durchführen

Beim "Pentesting" versucht ein Unternehmen, seine eigenen Systeme zu "hacken", um seine Sicherheit zu überprüfen. Ein Pentest, der in der Regel von einem externen Spezialisten durchgeführt wird, zielt darauf ab, Schwachstellen in der Infrastruktur eines Unternehmens aufzudecken, damit sie behoben werden können, _bevor sie zu einem ernsthaften Sicherheitsrisiko werden.

IT Governance empfiehlt, mindestens einmal im Jahr (oder zumindest bei jeder wesentlichen Aktualisierung Ihrer Infrastruktur) einen Penetrationstest durchzuführen, um alle zugrunde liegenden Probleme zu erkennen, die von einem opportunistischen Hacker ausgenutzt werden könnten.

einen Wiederherstellungsplan zu erstellen

Natürlich lässt sich das Risiko eines Cyberangriffs auch mit den robustesten Sicherheitsmerkmalen niemals _vollständig _ausschließen. Deshalb ist es wichtig, dass Sie für den Fall, dass Ihre Website _von einem Angreifer kompromittiert wird, einen Plan für die Reaktion auf einen Vorfall haben, um den entstandenen Schaden zu begrenzen.

Ohne einen klaren Wiederherstellungsplan wird Ihre Website wahrscheinlich unter längeren Ausfallzeiten leiden, während Sie nach einer Lösung suchen, und wie wir bereits erwähnt haben, werden Ausfallzeiten, die länger als ein paar Stunden dauern, wahrscheinlich langfristige Auswirkungen auf die Suchmaschinenoptimierung haben.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass Cybersicherheit zwar vielleicht nicht ganz oben auf Ihrer Liste steht, wenn es darum geht, Ihre SEO-Strategie zu entwerfen, Sie sich aber zumindest der erheblichen Auswirkungen bewusst sein sollten, die sie auf die Suchergebnisse haben kann. SEO-Spammer können eine direkte Bedrohung für Ihr Ranking-Potenzial darstellen, während die indirekten Auswirkungen, die durch verlängerte Ausfallzeiten oder eine fehlende Ende-zu-Ende-Verschlüsselung verursacht werden, auch für SEO schädlich sein können.

Die Cybersicherheit wirkt sich auf alle Aspekte des Geschäftsbetriebs aus, auch auf die Suchmaschinenoptimierung. Nachlässigkeit könnte Sie den begehrten Platz auf der ersten Google-Seite kosten, aber eine gut durchdachte Sicherheitsstrategie ermöglicht es Ihnen, weiterhin organischen Traffic auf Ihre Website zu leiten, ohne Angst zu haben, dass sie plötzlich in den Rankings nach unten rutscht.

Felix Rose-Collins

Felix Rose-Collins

is the Co-founder of Ranktracker, With over 10 years SEO Experience . He's in charge of all content on the SEO Guide & Blog, you will also find him managing the support chat on the Ranktracker App.

Ranktracker kostenlos testen