Webseite gehackt? Mit diesen Schritten Sicherheit wiederherstellen

Wenn deine Webseite gehackt wurde, ist das erst mal ein Schock. Aber es gibt klare Schritte, die du sofort gehen kannst. Dieser Beitrag zeigt dir, was zu tun ist – damit deine Seite schnell wieder sauber und sicher ist.

Was passiert, wenn eine Webseite gehackt wurde?

Eine gehackte Webseite wurde ohne Zustimmung des Betreibers verändert. Die Bandbreite reicht von der Manipulation von Inhalten über den Diebstahl von Daten bis zur Installation von Malware.

Nicht jeder Angriff fällt sofort auf – viele Hacks sind darauf ausgelegt, unbemerkt zu bleiben. Deshalb lohnt es sich, die eigene Seite regelmässig auf Unregelmässigkeiten zu prüfen und beim kleinsten Verdacht rasch zu handeln.

So erkennen Sie, ob Ihre Webseite gehackt wurde

Ein plötzlicher Traffic-Einbruch oder unerklärliches Verhalten der Seite sind erste Warnsignale. Auch unbekannte Dateien oder Änderungen am Design, die du nicht selbst vorgenommen hast, können auf einen Hack hindeuten.

Warte nicht ab – je länger der Angriff unbemerkt bleibt, desto grösser der Schaden und desto aufwendiger die Wiederherstellung.

Ob du betroffen bist, lässt sich auch über spezialisierte Dienste prüfen. Ein bekanntes Beispiel: Have I been pwned – eine grosse Datenbank zur Hack-Überprüfung.

Diese Schritte sollten Sie schnellstmöglich unternehmen

Steht fest, dass deine Seite gehackt wurde, zählt jede Stunde. Je länger der Hack unbereinigt bleibt, desto grösser das Risiko – für dich und für deine Nutzer.

1. Ändere sämtliche Passwörter für den Zugriff auf deine Webseite. Wähle dabei starke, einzigartige Passwörter.
2. Prüfe, ob die Angreifer bereits eigene Zugänge angelegt haben. Falls ja, lösche diese Accounts und alle damit verbundenen Berechtigungen sofort.
3. Sind alle Themes, Plugins und sonstige Erweiterungen deines CMS auf dem aktuellsten Stand? Veraltete Erweiterungen sind ein häufiges Einfallstor. Orientiere dich an den Empfehlungen deines CMS und entferne fehlerhafte oder nicht mehr gepflegte Add-ons.
4. Gibt es ein Backup deiner Webseite? Dann ist jetzt der Moment, es einzuspielen. Ohne Backup bleibt nur der manuelle Weg. Richte ab sofort automatisierte Backups als festen Prozessschritt ein – bevor es wieder passiert.
5. Vertrau im Falle eines Hacks nicht blind den Daten der Search Console. Angreifer legen dort manchmal eigene Zugänge an und melden, alles sei in Ordnung.
6. Wurde die XML-Sitemap manipuliert, reiche sie nach der Bereinigung erneut in der Google Search Console ein. Die meisten modernen CMS aktualisieren die Sitemap bei einer Anmeldung automatisch.
7. Prüfe Webserver-Konfigurationsdateien wie die .htaccess auf ungewollte Weiterleitungen – solche Redirects sind oft nur für Suchmaschinen sichtbar und ein klassisches Hacker-Werkzeug.
8. Ein Blick in die Server-Logdateien lohnt sich: Hacker rufen neu angelegte Seiten oft direkt ab, ohne dass diese in den Suchergebnissen erscheinen. Achte besonders auf Seiten mit «noindex»-Tag – sie werden gerne für Phishing-Kampagnen missbraucht.

Was passiert bei Google, wenn eine Webseite gehackt wurde?

Ein Hack macht sich früher oder später auch in den Suchmaschinen bemerkbar. Google und Bing haben ein eigenes Interesse daran, gehackte Seiten aus dem Index zu entfernen – eine verseuchte Seite in den Ergebnissen schadet dem Vertrauen in die Suchmaschine selbst.

• Die betroffene Seite wird als schädlich eingestuft und mit einem Warnhinweis versehen, der Nutzer abschreckt, bevor sie klicken.
• Im nächsten Schritt verschwindet die Seite komplett aus dem Index – sie taucht in keiner Suchanfrage mehr auf.
• Keine Sichtbarkeit bedeutet keinen organischen Traffic mehr.

Sind die Schäden bereinigt und die Sicherheitslücken geschlossen, kannst du bei der Suchmaschine eine Neuindexierung beantragen. Sobald keine schädlichen Inhalte mehr gefunden werden, wird die Seite wieder gecrawlt und in den Index aufgenommen.