Sicherheit + Datenschutz 28. April 2020 5 Min Lesezeit

Abwehr gegen gehackte Website – Die Google-Webmaster-Hilfe einfach erklärt

Geschrieben von
Roger Klein
Identitat Digital Security Hacker

In der Google-Suche erscheinen unterhalb deiner Website Meldungen wie «Diese Website kann deinen Computer beschädigen» oder «Diese Website wurde möglicherweise gehackt»? Dann handelt es sich bei deiner Homepage offenbar um eine gehackte Website. Oft fällt das gar nicht auf – durch unerlaubte Änderungen befinden sich auf betroffenen Seiten neue Inhalte, die mit Phishing, Malware oder Spam auf Datendiebstahl abzielen.

Auch das sogenannte «Cloaking» ist eine typische Hacker-Methode: Suchmaschinen-Nutzern werden in den Ergebnissen andere Inhalte angezeigt als dem eigentlichen Besucher. In einem Google-Beispiel wurde so aus einem Anbieter von Handelswaren plötzlich ein angeblicher Arzneimittel-Lieferant.

Braucht man Technik-Profi-Kenntnisse, um eine gehackte Website zu bereinigen? Nein. Mit der Google-Hilfe für Webmaster finden sich nützliche Anleitungen – für Einsteiger wie für Fortgeschrittene. Diesen Beitrag haben wir geschrieben, um das umfangreiche Thema auf das Wesentliche zu bringen.

Gehackte Website: Die Schritt-für-Schritt Anleitung

Auf der Google-Hilfeseite findest du Hack-Indizien und eine Anleitung mit acht Schritten. Da Schritt 1 eine Einleitung ist, befassen wir uns hauptsächlich mit den verbleibenden sieben. Um dieselbe Schrittzahl zu wahren, teilen wir die Übersicht so auf:

  1. Kontakt
  2. Quarantäne
  3. Google Search Console
  4. Begutachtung
  5. Identifizieren von Sicherheitslücken
  6. Bereinigung und Instandhaltung
  7. Überprüfung
  8. Abschliessende Schritte

Schritt 1: Kontakt aufnehmen

Als Website-Betreiber weisst du, wer dein Webhost-Provider ist. Informiere ihn in jedem Fall über den Hack – manche Anbieter bieten sogar von sich aus professionelle Unterstützung an. Je nach Reaktion und Hilfsbereitschaft lohnt es sich, über einen Anbieterwechsel nachzudenken.

Auch das Diskussionsforum der Google Webmaster Hilfe enthält eine Kategorie «Gehackte Websites». Austausch mit anderen Mitgliedern und die Möglichkeit, eigene Fragen zu stellen, sind beliebte Hilfsmittel. Vielleicht kennst du auch andere Communities, die das Thema behandeln – Hauptsache, die Quellen sind seriös. Frag im Bekannten- und Freundeskreis nach Erfahrungen und Empfehlungen. Wenn gar nichts weiterführt, zieh externe Spezialisten hinzu.

Schritt 2: Gehackte Website unter Quarantäne stellen

Die gehackte Website muss zunächst offline gehen – nur so werden weitere Angriffe unterbunden und Besuchende kommen nicht mit schädlichen Inhalten in Berührung.

Stoppe den Webserver oder trage in den DNS-Einstellungen einen Verweis auf eine statische Seite eines anderen Servers ein. Dieser Verweis muss den HTTP-Antwortcode 503 verwenden. Wichtig: Die Rückmeldung muss von ausserhalb des gehackten Servers kommen, da auf dem eigenen Server noch infizierte Inhalte ausgeliefert werden können.

Manchmal hilft bei diesem Schritt auch der Webhost-Provider. Das ist ein weiterer Grund, Schritt 1 nicht zu überspringen. Ausserdem gilt: Die beste Bereinigung hilft wenig, wenn der Provider selbst kompromittiert ist – in dem Fall muss man direkt mit dem Anbieter zusammenarbeiten.

Schritt 3: Prüfung über die Google Search Console

Prüfe in der Search Console zunächst die Inhaberschaft und alle aufgeführten Nutzer. Schon hier zeigt sich, ob ein Angreifer zugange war. Lösche alle unberechtigten Einträge – notiere dir die Daten aber vorher. Hat sich die Inhaberschaft verändert, wird es etwas aufwändiger: Dann musst du sowohl den angeblichen Inhaber als auch die zugehörigen Authentifizierungseinstellungen zurücksetzen.

Auch die Bereiche Einstellungen und Google-Index liefern mögliche Hinweise auf unberechtigte Einträge. Die Faustregel: Was du nicht selbst eingetragen hast, ist verdächtig.

Schritt 4: Art des Angriffs bestimmen bzw. Schaden begutachten

Es gibt vor allem zwei Meldungen, die auf eine gehackte Website hinweisen:

  1. «Diese Website kann deinen Computer beschädigen»: Hintergrund ist Spam-Befall.
  2. «Diese Website wurde möglicherweise gehackt»: Hier wurde mit Malware gearbeitet.

Dieser Schritt spielt sich weiterhin in der Google Search Console ab. Das Nachrichtencenter und die Sicherheitsprobleme geben Auskunft darüber, ob deine Website für Spam, Phishing oder Malware missbraucht wird. Wird dort nichts angezeigt, prüfe selbst über eine eigene Google-Suche nach deiner Website. Auch ohne Hinweis im Center kannst du die Webmaster-Tools für Sicherheitsprobleme aufrufen – dort findest du Anleitungen zu bekannten Hacking-Kampagnen und deren Behebung.

Schritt 5: Sicherheitslücken aufdecken

Gehackte Websites haben meistens Sicherheitslücken. Fünf Fragen helfen dabei, sie aufzuspüren:

  1. Ist der Administrator-Rechner von Viren befallen? Egal ob ja oder nein – die regelmässige Prüfung und Bereinigung gehören zum Pflichtprogramm.
  2. Sind alle genutzten Passwörter sicher? Länge, Kombinatorik aus Zahlen, Buchstaben und Sonderzeichen sowie Gross-/Kleinschreibung spielen eine Rolle – und jedes Passwort sollte ein Unikat sein.
  3. Veraltete Software ist ein Sicherheitsrisiko. Regelmässige Updates gehören ebenfalls zum Pflichtprogramm.
  4. Offene Weiterleitungen: Unterbinde in der Codierung Weiterleitungen ausserhalb der eigenen Domain – oder signiere sie zumindest entsprechend.
  5. Prüfe die Datenbank auf SQL-Einschleusung. Suche nach verdächtigen Werten und Inhalten. Nutzereingaben sollten generell vor der Datenbankverarbeitung validiert werden.

Schritt 6: Bereinigung und Instandhaltung der gehackten Website

Vor der Wiederherstellung gilt es, bestehende unternehmerische und gesetzliche Richtlinien einzuhalten. Bei neuen und sichtbaren URLs bietet Google die Möglichkeit, Treffer aus den Suchergebnissen entfernen zu lassen. Die neue Positionierung in der Suche lässt sich optional beschleunigen, indem du Google signalisierst, dass die Website kürzlich ergänzt oder geändert wurde.

Ein zentraler Faktor der Bereinigung ist die Datensicherung. Egal ob eine saubere aktuelle Sicherung, eine saubere aber veraltete oder gar keine vorliegt – die Bereinigung sollte auf einer neuen Kopie erfolgen, nicht direkt auf dem infizierten Server.

Zur Instandhaltung empfiehlt Google, veraltete Software zu löschen. Was keinen aktiven Zweck erfüllt, gehört entfernt. Bei Neuinstallationen gilt: Sie sind grundsätzlich besser als fortlaufende Updates. Für die Zukunft lohnt sich ein Wartungsplan – mit automatisierten Datensicherungen, regelmässigen Aktualisierungen und klaren Sicherheitsrichtlinien für alle Anwenderinnen und Anwender, etwa strengere Passwortregeln.

Schritt 7: Überprüfung

Wurden alle Schritte sorgfältig eingehalten und die gehackte Website mithilfe der Webmaster-Tool-Anleitungen erfolgreich behandelt? Dann kann die Website wieder online gehen.

Über die Google Search Console lässt sich eine offizielle Überprüfung anfordern. In einem kurzen Formular legst du dar, welche Massnahmen du unternommen hast. Je nach Art des Hacks – Spam, Phishing oder Malware – kann es zwischen einem Tag und mehreren Wochen dauern, bis das offizielle «OK» zurückkommt, da das Google-Team manche Methoden manuell prüfen muss.

Was nach dem Hack bleibt

Nach erfolgreicher Prüfung geht die Website binnen 72 Stunden wieder online. Kommt eine negative Antwort, bietet Google Unterstützung für die nächste Untersuchung.

Auch wenn alles gut verlaufen ist: Ein Selbsttest schadet nie. Nutze die Google-Suche, schau dir die Treffer genau an, lade die Seite probeweise und teste die Links. Ausserdem empfiehlt Google – und wir schliessen uns an – Schritt 5 und 6 dauerhaft im Blick zu behalten: Sicherheitslücken kennen, Fokus auf Instandhaltung.

Tags: GoogleGuideWebseite
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2026-04-22 Smart Glasses: Die Technik ist erstaunlich weit, bleibt aber rechtlich heikel 2020-05-26 Social Engineering: Die Königsdisziplin der Cyber-Kriminalität 2020-01-23 Welche Verantwortung hat der Aufsichtsrat für die Cybersecurity?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG