The European kann immer noch Ihr gefestigtes Weltbild gefährden

Unsere Seite war für einige Zeit unten. Naja. Nicht wirklich unten.

Erklären wir es: Die Anwendung OpenX, mit der wir unsere Werbebanner schalten, hatte in der verwendeten Version eine Sicherheitslücke. Diese Lücke wurde in der Nacht vom 18. auf den 19. Okober 2010 von einem Angreifer ausgenutzt, der sich Zugang zum System verschaffte und es dann nutzte, um Links zu schädlicher Software zu verbreiten. Das ist höchstwahrscheinlich vollautomatisiert geschehen. Unser eigentliches Content-Management-System war nie betroffen.

Als Googles Safebrowsing-System dies mitbekam, wurde die Domain theeuropean.de mitsamt aller Subdomains (z.B.: blog.theeuropean.de, facebook.theeuropean.de usw.) auf einen Index gesetzt. Wer nun mit einem moderneren Browser diese Domains aufrief, wurde gewarnt, dass The European Schadsoftware verbreite. “Der Aufruf dieser Seite kann Ihren Computer gefährden.” So oder so ähnlich lauteten die Warnhinweise. Das war leider richtig.

Das Problem wurde sofort nach Bekanntwerden am Morgen des 19. Oktober in kürzester Zeit von unseren großartigen Technikern behoben. Unmittelbar danach wurde bei Google eine erneute Überprüfung der Seite beantragt, um die Warnung loszuwerden. Seit dem späten Nachmittag wurde die Warnung nicht mehr angezeigt.

Ein blödes Gefühl. Ein großer Teil unserer Besucher hatte für die längste Zeit des Tages den Eindruck, The European sei eine Virenschleuder, obwohl das Problem nur zu unserer besucherschwächsten Zeit bestand. Und solange Googles Bots nicht vorbeikamen um zu erkennen, dass die Gefahr gebannt war, verloren wir Besucher. Dagegen können wir uns nicht wehren. Denn der von Google betriebene Dienst funktioniert ohne Zutun der Benutzer oder Seitenbetreiber. Es wäre für Seitenbetreiber sicher sinnvoller, wenn dieser Prozess von Seiten Googles schneller funktionierte.

Soviel für’s erste…