Abwehr gegen gehackte Website – Die Google-Webmaster-Hilfe einfach erklärt

  • in der Kategorie Security
  • veröffentlicht.
Identitat Digital Security Hacker

In der Google-Suche erscheinen unterhalb Ihrer Website Meldungen wie “Diese Website kann Ihren Computer beschädigen” oder “Diese Website wurde möglicherweise gehackt”? Dann handelt es sich bei Ihrer Homepage offenbar um eine gehackte Website. Oft fällt diese Tatsache nämlich gar nicht auf – durch unerlaubte Änderungen von Hackern befinden sich auf betroffenen Seiten neue Inhalte, die mit Phishing, Malware oder Spam auf Datendiebstahl abzielen.

Auch das sogenannte “Cloaking” ist eine typische Hacker-Methode. Kurz gesagt handelt es sich um ein Verfahren, aus dem heraus sich dem Suchmaschinen-Nutzer in den Ergebnissen andere Inhalte darstellen. In einem recht aktuellen Google-Beispiel wurde so aus dem Anbieter von Handelswaren plötzlich ein angeblicher Arzneimittel-Lieferant.

Können sich nur Technik-affine Profis gegen gehackte Websites zur Wehr setzen? Gleich vorneweg: Nein! Mit der Google-Hilfe für Webmaster erhalten sowohl Einsteiger als auch Fortgeschrittene nützliche Hilfestellungen. Deshalb wollen wir das – dennoch sehr umfangreiche – Thema in unserem heutigen Beitrag einmal auf den Punkt bringen.

Gehackte Website: Die Schritt-für-Schritt Anleitung

Auf dieser Google-Homepage sehen Sie zum einen die Paradebeispiele für die Hack-Indizien und zum anderen eine ausführliche Anleitung mit acht Schritten. Da Schritt 1 nur eine Einleitung darstellt, befassen wir uns vorrangig mit den sieben verbleibenden Handlungen. Um trotzdem dieselbe Schrittzahl zu wahren, teilen wir unsere Übersicht wie folgt auf:

  1. Kontakt
  2. Quarantäne
  3. Google Search Console
  4. Begutachtung
  5. Identifizieren von Sicherheitslücken
  6. Bereinigung und Instandhaltung
  7. Überprüfung
  8. Abschliessende Schritte

Schritt 1: Kontakt aufnehmen

Als Homepage-Betreiber wissen Sie, wer Ihr Webhost-Provider ist. Informieren Sie diesen in jedem Fall über den erfolgten Hack. Teilweise bieten die Anbieter sogar von sich aus professionelle Unterstützung bei gehackten Websites. (Je nach Reaktion, Support und Hilfsbereitschaft ist es eventuell angebracht, dass sie über einen zukünftigen Anbieterwechsel nachdenken.)

Nicht nur die Google Webmaster Hilfe, auch deren eigenes Diskussionsforum enthält eine Kategorie “gehackte Websites”. Austausch zwischen Mitgliedern und die Möglichkeit für Sie, eigene Fragen in die Runde zu werfen, sind beliebte Hilfsmittel. Vielleicht kennen Sie auch andere Communitys, die das Thema behandeln – Hauptsache, die Seiten sind seriös. Im Zweifel fragen Sie im Bekannten- und Freundeskreis nach persönlichen Erfahrungen und weiteren Empfehlungen. Wenn gar nichts mehr hilft, ziehen Sie externe Spezialisten hinzu.

Schritt 2: Gehackte Website unter Quarantäne stellen

Es führt kein Weg daran vorbei, die gehackte Website muss erstmal offline gehen. Denken Sie daran, dass nur so weitere Hacks unterbunden werden und Ihre Seitenbesucher nicht mit den schädlichen Inhalten in Berührung kommen.

Stoppen Sie den Webserver oder nehmen Sie in den DNS-Einträgen den Verweis auf eine statistische Seite eines anderen Servers auf. Der Verweis muss den HTTP-Antwortcode 503 verwenden. Wichtig ist, dass die Rückmeldung von ausserhalb des gehackten Servers kommt, denn auf dem eigenen Server können immer noch infizierte Inhalte an die Besucher übermittelt werden.

Manchmal bietet auch bei diesem Schritt der Webhost-Provider Hilfe. Allein deshalb ist Beachtung von Schritt 1 schon unerlässlich. Davon abgesehen ist die beste Fehlerbehebung für die Katz, wenn beispielsweise schon der Provider selbst gehackt ist – in dem Fall können Sie selbst sich eigentlich alle Schritte sparen und müssen direkt mit dem Anbieter zusammenarbeiten.

Schritt 3: Prüfung über die Google Search Console

Über die Webseiten-Verwaltung innerhalb der Search Console prüfen Sie eingangs die Inhaberschaft und alle aufgeführten Nutzer. Schon hier sehen Sie, falls ein Hacker zugange war. Löschen Sie rigoros alle unberechtigten Einträge, aber nicht, ohne sich vorher die Daten zu notieren. Ist die Inhaberschaft plötzlich verändert, ist es ein wenig komplizierter. In dem Fall müssen Sie sowohl den angeblichen Inhaber als auch zugehörige Authentifizierung-Einstellungen zurücksetzen.

Zusätzlich liefern die Bereiche Einstellungen und der Abschnitt Google-Index potenzielle Indizien, ob auffällige oder abnormale Einträge hinzugekommen sind. Generell gilt: Wenn Sie es nicht selbst waren, riecht das nach Hack.

Schritt 4: Art des Angriffs bestimmen bzw. Schaden begutachten

Wie eingangs erwähnt, gibt es vor allem zwei Varianten, die auf gehackte Websites schliessen lassen, und zwar die Meldungen innerhalb der Suche:

  1. “Diese Website kann Ihren Computer beschädigen”: Hintergrund ist Spam-Befall.
  2. “Diese Website wurde möglicherweise gehackt”: Hier wurde mit Malware gearbeitet.

Übrigens befinden wir uns immer noch in der Google Search Console. Das Nachrichtencenter und die Meldungen zu Sicherheitsproblemen geben Aufschluss darüber, ob Ihre Website für Spam, Phishing oder Malware missbraucht wird. Falls Ihnen nichts angezeigt wird, vergewissern Sie sich noch einmal selbst über eine eigene Google-Suche nach Ihrer Website. Auch wenn das Center Ihnen keinen Hinweis bietet, können Sie die Webmaster-Tools für Sicherheitsprobleme aufrufen. Darin finden Sie ausführliche Anleitungen zu bereits bekannten Hacking-Kampagnen und deren Behebung.

Schritt 5: Sicherheitslücken aufdecken

Gehackte Websites weisen solche nämlich leider allzu oft auf. Innerhalb dieses Schritts gibt es fünf nützliche Fragen, die Sie sich stellen und anhand der Antworten entsprechend reagieren sollten:

  1. Ist der Administrator-Rechner von Viren befallen? Egal ob Ja oder Nein, die regelmässige Prüfung ist Pflicht und die entsprechende Bereinigung gehört dazu.
  2. Sind alle genutzten Passwörter sicher? Nicht nur Länge und die Kombinatorik aus Zahlen, Buchstaben, Satzzeichen und Gross-Kleinschreibung spielen eine wichtige Rolle, auch soll jedes Passwort ein Unikat sein.
  3. Veraltete Software ist ein Sicherheitsrisiko. Periodische Updates gehören also ebenso zum Pflichtprogramm.
  4. Offene Weiterleitungen: Nach Möglichkeiten sollten Sie in Ihrer Codierung Weiterleitungen ausserhalb der Domain unterbinden oder aber zumindest entsprechend signieren.
  5. Prüfen Sie Ihre Datenbank auf sogenannte SQL-Einschleusung. Suchen Sie nach verdächtigen Werten und Inhalten. Am besten sollten Nutzereingaben generell vor der Datenbankverarbeitung geprüft werden.

Schritt 6: Bereinigung und Instandhaltung der gehackten Website

Vor der eigentlichen Wiederherstellung gilt es, gegebenenfalls bestehende unternehmerische (aber auch gesetzliche) Richtlinien einzuhalten. Bei ganz neuen und sichtbaren URLs bietet Google die schnelle Option, Treffer aus den Suchergebnissen entfernen zu lassen. Die neue Positionierung innerhalb der Suche kann optional beschleunigt werden, indem man Google anzeigt, dass die Website kürzlich ergänzt oder geändert wurde.

Ein wesentlicher Faktor der Bereinigung ist natürlich die Datensicherung. Egal, ob sogenannte “saubere” Sicherung (aktuell und nicht infiziert), sauber aber veraltet oder gar keine vorhanden, die Reinigung muss im besten Fall auf einer neuen Kopie erfolgen und nicht direkt auf dem infizierten Server.

Hinsichtlich der besten Instandhaltung gehen wir mit Google konform, dass veraltete Software gelöscht werden darf. Ganz nach dem Motto “Alles raus, was keine Miete zahlt” halten Sie Ihre Computer so langfristig sauberer. Bei Neuinstallationen gilt übrigens, sie sind grundsätzlich besser als andauernde Updates. Für die Zukunft ist ein Wartungsplan angebracht: Dazu zählen beispielsweise automatisierte Datensicherungen, Aktualisierungen (Betriebssystem, Browser und Co.) und starke Sicherheitsrichtlinien für alle Anwender, wie etwa strengere Regeln zur Passwortvergabe.

Schritt 7: Überprüfung

Wurden alle vorgenannten Schritte sorgsam eingehalten? Wurde die gehackte Website mithilfe der Anleitungen aus dem Webmaster-Tool erfolgreich behandelt? Dann ist es jetzt an der Zeit, dass Ihre Website endlich wieder online gehen darf.

Über die Google Search Console haben Sie die Möglichkeit, eine offizielle Überprüfung anzufordern. In einem kleinen Formular legen Sie dar, welche Massnahmen Sie gegen die gehackte Website unternommen haben. Je nach Art des Hacks (Spam, Phishing oder Malware) kann es allerdings zwischen einem Tag bis hin zu mehreren Wochen dauern, bis das offizielle “OK” zurückkommt, denn das Google-Team muss manche Hacking-Methoden manuell überprüfen.

Schritt 8: Abschliessende Schritte oder “Nie mehr gehackte Website”

Egal, wie lang es tatsächlich dauert, nach erfolgreicher Prüfung von Google geht Ihre Website binnen 72 Stunden wieder online. Allerdings kann es leider auch so sein, dass eine negative Antwort kommt – in dem Fall bietet Google jedoch für die nächste Untersuchung tatkräftige Unterstützung.

Doch auch wenn alles zufriedenstellend verlaufen ist, wollen Sie bestimmt für die Zukunft vor neuerlichen Hacks sicher sein. Ein Selbsttest kann also immer praktisch sein: Nutzen Sie die Google-Suche, schauen Sie sich die Treffer genau an, laden Sie die Seite probeweise und testen Sie die Links. Davon abgesehen empfiehlt Google allen alt eingesessenen und Webmaster-Neulingen weiterhin, sich besonders Punkt 5 und 6 auf unserer leicht abgewandelten Liste anhaltend zu Herzen zu nehmen: Sicherheitslücken kennen, Fokus auf Instandhaltung.

1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

31. März 2025SEO

Wenn organischer Traffic zurückgeht: 10 Gründe und was zu tun ist

Organischer Traffic ist das Herzstück einer erfolgreichen SEO-Strategie. Wenn die Zugriffszahlen plötzlich einbrechen, kann das viele verschiedene Ursachen haben. Hier

Weiterlesen
25. März 2025Security

Cybermobbing im Visier: Wie die Schweiz auf digitale Belästigung reagieren will

Cybermobbing – eine Form der digitalen Belästigung, die immer mehr Menschen betrifft. Nicht nur in der Schweiz ist es zu

Weiterlesen
12. März 2025KI

Scam Anrufe? Nicht mit Daisy – Wie die KI-Oma von O2 Betrügern die Zeit stiehlt

Wer kennt sie nicht, die nervigen Scam Anrufe, bei denen vermeintliche Banken oder Behörden versuchen, uns mit leeren Versprechungen, Vorwänden

Weiterlesen
Zum Inhalt springen