Manchmal kommen Sicherheitslücken ans Licht, die überraschen – so wie der kürzlich entdeckte Fehler in Googles URL-Entfernungstool. Dieser Fehler erlaubte es Angreifern, anonym Inhalte aus Googles Suchindex zu löschen und dabei große Schäden anzurichten. Was besonders erschreckend ist: Dieser Exploit war seit 2023 bekannt, wurde jedoch erst jetzt behoben.
Tool zur Manipulation missbraucht
Ein entscheidender Vorfall wurde bekannt, bei dem ein CEO eines Technologieunternehmens anscheinend wiederholt eine Google-Funktion missbrauchte, um negative Artikel aus der Suchmaschine zu entfernen. Dies geschah mittels des „Outdated Content“-Tools. Dabei handelte es sich eigentlich um eine Funktion für die Entfernung von veralteten Inhalten. Mit dem Tool nutzte der CEO die Gelegenheit, einen Artikel, der ihn negativ darstellte, durch angeblich „veraltete“ Inhalte aus dem Index entfernen zu lassen.
Durch den Missbrauch verschwand der betroffene Artikel immer wieder aus der Google-Suche. Obwohl der ursprüngliche Autor des Artikels den Inhalt über die Google Search Console wiederherstellen konnte, hielt das die Angreifer nicht auf. Das führte zu einer Diskussion in der Google Search Console Community.
Riesige Zahl von Artikeln betroffen
Ein besonders gravierender Fall betraf mehr als 400 Artikel, die gezielt aus Googles Index entfernt wurden. Den Angreifern gelang es, diese durch automatisierte Anfragen bei Google als „veraltet“ zu melden. Obwohl sie live auf der Webseite zugänglich blieben, verschwanden sie aus den Suchergebnissen. Für die Webmaster bedeutete dies einen erheblichen Aufwand, um die Artikel täglich wieder einzupflegen und den Verlust abzufangen.
Googles Antwort: „Wir prüfen den Fall“
Zunächst erhielten Betroffene wenig Unterstützung. Google erklärte, es gebe momentan keine Blockiermechanismen, um solche gezielten Übergriffe zu verhindern. Der Google-Mitarbeiter Danny Sullivan versprach jedoch, das Problem zu untersuchen. Er betonte, dass das Tool ursprünglich nur dafür entwickelt wurde, Inhalte zu entfernen, die tatsächlich nicht mehr existieren oder veraltet sind.
Der Exploit genauer erklärt
Wie funktionierte der Angriff genau? Es gab zwei Schwachstellen: Zum einen konnten Angreifer falsch abgeschriebene URLs mit Großbuchstaben einreichen. Sobald Googles Tool daraufhin einen 404-Fehler zurückbekam, weil die URL ja nicht existierte, wurden die dazugehörigen Seiten aus dem Index gelöscht – obwohl die echten URLs intakt waren. Das zeigte, dass ein Teil des Systems case-insensitive war, ein anderer Teil jedoch nicht.
Eine zusätzliche Sicherheitsmaßnahme hätte darin bestanden, dass Webmaster solche Großbuchstaben-Anfragen automatisch an die korrekten URLs weiterleiten. Dies war allerdings nicht immer der Fall, was den Exploit erleichterte.
Weitere betroffene Webseiten und Googles Reaktion
Nachdem die Schwachstelle weithin bekannt wurde, stellte Google laut eigenen Angaben fest, dass auch andere Webseiten betroffen waren. Das Unternehmen räumte ein, dass diese Art von Angriff nur einen „kleinen Bruchteil“ der Online-Welt betroffen habe, versprach jedoch, alle betroffenen URLs wieder zu indexieren.
Diese Eskalation und Googles relativ langsame Reaktion verdeutlichen, wie wichtig ein robustes Sicherheitskonzept und regelmäßige Fehlerprüfungen sind, insbesondere bei Funktionen, die so mächtig sind wie das „Remove Outdated Content“-Tool.
Fazit: Sicherheitslücken fordern Wachsamkeit
Dieses Beispiel zeigt, dass selbst große Unternehmen wie Google nicht vor Sicherheitsproblemen gefeit sind. Um sicherzugehen, dass du nicht Opfer von Missbrauch wirst, lohnt sich ein regelmäßiger Check deiner Inhalte in Tools wie der Google Search Console. Auch eine saubere URL-Struktur sowie sichere Weiterleitungen können helfen, ähnliche Angriffe zu verhindern.
