Das Safe-Browsing-System von Google hat auf der Seite mail.it-tkcloud.de einen gefährlichen Inhalt vermutet und daraufhin meine gesamte Domain *.it-tkcloud.de so abgewertet, dass beim Aufrufen von Adressen der Domain weltweit eine Warnseite angezeigt wurde. Google ist streng: Auch wenn nur eine einzige Seite ein Problem hat, wird die ganze Domain gesperrt – einfach, weil sie es können.
Zum Schutz der Besucher ist diese Funktion von Google grundsätzlich hervorragend, denn sie warnt die Nutzer sofort davor, eine Seite weiter zu verwenden. Als Anwender sollte man das ernst nehmen und nicht aus Neugier weiterklicken. Ich war daraufhin gefordert zu analysieren, ob es sich um ein korrektes oder um ein falsch-positives Finding von Google handelte.
Nach eingehender Überprüfung stellte sich heraus, dass es sich mit großer Sicherheit um ein falsch-positives Finding handelte und die Anmeldeseite von Mailcow nicht durch verdächtigen Code (z. B. manipulierte oder eingeschleuste Dateien, JavaScript, PHP, iFrames oder Links auf fremde Domains) verunreinigt war. Ein externer Malware- und Phishing-Scan der betroffenen Seite mit VirusTotal, Sucuri und Quttera Web Malware Scanner brachte dann die letzte Sicherheit.
Nachdem alles von mir geprüft war, habe ich beruhigt in der Google Search Console auf „Überprüfung beantragen“ geklickt. Nun hieß es warten und hoffen, dass Google nicht doch noch etwas findet.
Nach ungefähr sechs Stunden des Wartens kam dann die Antwort von Google:
Google hat Ihre Anfrage zur Sicherheitsüberprüfung erhalten und bearbeitet. Unsere Systeme haben keine weiteren Links zu schädlichen Websites oder Downloads auf it-tkcloud.de erkannt. Die Warnungen für Nutzer werden von Ihrer Website entfernt.
Dieses Erlebnis zeigt, wie schnell eine seriöse Infrastruktur von Google fälschlich als gefährlich eingestuft werden kann.
Durch gründliche technische Prüfung, konsequente Updates und eine saubere Kommunikation mit Google ließ sich das Problem erfolgreich beheben.
Danke, Google.
