Blog
TYPO3: Regelmäßige Updates schützen vor SEO-Spam

Zum heutigen nieseligen Sonntag bin ich seit Herrschaftszeiten mal wieder im Abakus-Forum stöbernd unterwegs. Und dieser Thread weckte als TYPO3-SEO-Hybrid natürlich mein Interesse: Es geht um versteckte Links, welche auf x-beliebigen teilweise sehr trustigen TYPO3-Seiten – dem jeweiligen Betreiber hochwahrscheinlich unbewusst – untergebracht sind. Die Links gehen auf eine typische Schneeballsystem-Reichwerden-Leichtgemacht-Website. Versteckt werden sie durch einen eingefügten CSS-Code a la „<style>.versteckterlink {position:absolute;left:-2044px;}</style>“.

Im Forum munkelt man, dass es sich um eine Extension handelt, die den Code einschleust. Da diese Schadcode-Extension jedoch weit verbreitet sein müsste, hätte man davon sicher etwas gehört und den Extension-Bauer aus dem TYPO3-Dorf gejagt.

Meine Vermutung geht eher dahin, dass alte TYPO3-Versionen verwendet werden, welche noch Sicherheitslücken beinhalten, die in aktuellen Versionen längst behoben sind. Ein Indiz dafür ist der HTML-Kommentar z.B. „TYPO3 is copyright 1998-2006 of Kasper Skaarhoj.“ – an der zweiten Jahreszahl erkennt man, dass die Version hornalt sein dürfte. Weiteres Indiz ist die Anmeldemaske, die in der Form auch schon länger – zumindest standardmäßig – nicht mehr existiert.

Welche Sicherheitslücke genau genutzt wurde, habe ich nicht untersucht – dazu müsste man wohl auch mal unter die Haube schauen. Einige Websites, die das Linktool des Vertrauens findet – z.B. koelner-dom.de, haben den Schadcode bereits entfernt. Andere, wie z.B. naturholzboden.com oder raa.de noch nicht.

Wichtig anzumerken bleibt mir lediglich, dass man sich mit den vielen Vorteilen von TYPO3 natürlich auch etwas Schatten ins Haus holt. Dieser Schatten heißt: Regelmäßige Wartung und Updates der TYPO3-Installation. Man muss nicht jedes Update mitmachen – aber je länger eine offene Sicherheitslücke auf der Website besteht und nicht durch ein Update geschlossen wird, desto wahrscheinlicher ist, dass diese gefunden und ausgenutzt wird. Falls das Kind dann in den Brunnen gefallen ist, reicht ein Update natürlich nicht aus – es muss zudem auch der eingeschleuste Parasiten-Code im System gefunden und unschädlich gemacht werden.

Letztendlich halten solche Links nicht ewig dem Googelschen Algorithmus stand – doch das ist dem Spammer egal, weil er erstens in dieser Zeit viel Geld verdient hat und zweitens sowieso noch andere Projekte hat, auf die die Links der verbrannten Domain dann per 301-Weiterleitung verwiesen werden. Schaden kann zudem auch der Wirts-Website entstehen, da es seine Reputation in der Google-Kartei verschlechtert. Dadurch wird die Website nicht gleich abgestraft – aber Google schaut dann in Zukunft ggf. etwas genauer hin.

E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind Pflichtfelder.