Die meisten Menschen stellen sich einen gehackten Website-Auftritt als verunstaltete Startseite mit einer fremden Botschaft vor. Das gibt es, aber es ist eher die Ausnahme. Die gefährlicheren Angriffe arbeiten im Verborgenen: Sie laufen wochenlang unbemerkt, missbrauchen Ihre Seite und schaden Ihrem Ruf, bevor überhaupt jemand merkt, dass etwas nicht stimmt. Umso wichtiger ist es, die Warnzeichen zu kennen.
Die wichtigsten Warnzeichen
Unerklärliche Weiterleitungen. Besucher landen plötzlich auf fremden Seiten, etwa Glücksspiel- oder Pillen-Shops. Besonders tückisch: Oft passiert das nur bei Besuchern, die über Google kommen, oder nur auf dem Smartphone. Sie selbst sehen beim direkten Aufruf nichts Auffälliges, während Ihre Kunden umgeleitet werden.
Eine Google-Warnung. Wenn vor Ihrer Seite eine rote Warnung erscheint („Die Website kann Ihrem Computer schaden") oder Ihre Seite aus den Suchergebnissen verschwindet, hat Google Schadcode gefunden. Das ist ein deutliches Alarmsignal.
Fremde Inhalte oder Spam. Auf einmal tauchen Seiten, Beiträge oder Links auf, die Sie nie erstellt haben, oft mit Werbung für dubiose Produkte. Angreifer nutzen Ihr gutes Ranking, um ihren Spam zu verbreiten.
Unbekannte Benutzerkonten. Im Adminbereich erscheinen Nutzer, die Sie nicht angelegt haben. Ein klares Zeichen, dass sich jemand Zugang verschafft hat.
Plötzlich langsame Seite oder Server-Warnungen. Wenn Ihr Hoster sich meldet, weil von Ihrem Konto aus massenhaft Spam-Mails verschickt werden, oder die Seite ungewöhnlich langsam ist, kann Ihre Website für fremde Zwecke missbraucht werden.
Warum Hacks oft unbemerkt bleiben
Angreifer haben kein Interesse daran, entdeckt zu werden. Je länger ihr Schadcode aktiv bleibt, desto mehr profitieren sie davon. Deshalb tarnen sie ihre Eingriffe: Weiterleitungen lösen nur unter bestimmten Bedingungen aus, Schadcode versteckt sich in unauffälligen Dateien, und Spam-Seiten werden so eingebaut, dass sie für den normalen Besucher der Startseite unsichtbar bleiben. Genau diese Tarnung macht es so wichtig, regelmäßig hinzuschauen und die Warnzeichen ernst zu nehmen.
Wie Angreifer überhaupt reinkommen
Die häufigsten Einfallstore sind veraltete Software, schwache Passwörter und unsichere Erweiterungen. Ein Plugin oder Theme, das seit Monaten nicht aktualisiert wurde, kann eine bekannte Sicherheitslücke haben, die automatisiert ausgenutzt wird. Auch ein einfaches oder mehrfach verwendetes Passwort ist eine offene Tür. Die meisten Angriffe sind dabei nicht persönlich gemeint, sondern laufen automatisiert: Programme durchsuchen das Netz nach verwundbaren Seiten und schlagen zu, wo sie eine Lücke finden.
Was Sie tun sollten, wenn Sie einen Hack vermuten
Bewahren Sie Ruhe und handeln Sie überlegt. Der erste Impuls, einfach alles zu löschen oder ein altes Backup einzuspielen, greift oft zu kurz. Wenn die Sicherheitslücke offen bleibt, wird auch die wiederhergestellte Seite einfach erneut gehackt. Und wenn das Backup schon infiziert war, holt man sich den Schadcode direkt zurück.
Ändern Sie zunächst die wichtigsten Passwörter, sofern Sie noch Zugriff haben. Informieren Sie Ihren Hoster, falls von Ihrem Konto Spam ausgeht. Und dokumentieren Sie, was Ihnen aufgefallen ist. Diese Informationen helfen bei der Bereinigung.
Warum saubere Bereinigung mehr ist als Aufräumen
Eine seriöse Bereinigung entfernt nicht nur den sichtbaren Schaden. Sie sucht gezielt nach versteckten Hintertüren, die Angreifer hinterlassen, um jederzeit zurückkommen zu können. Sie schließt die Lücke, durch die der Angreifer kam. Und sie kümmert sich darum, dass Ihre Seite gegenüber Google wieder als sauber gilt, damit Warnungen verschwinden und das Ranking sich erholt. Wer nur den sichtbaren Spam löscht, ist oft schon nach kurzer Zeit wieder gehackt.
Was ein Hack Sie wirklich kostet
Viele unterschätzen, wie teuer ein unentdeckter Hack werden kann, und zwar nicht nur durch die Bereinigung. Wenn Google Ihre Seite als gefährlich markiert, brechen die Besucherzahlen ein, oft schlagartig. Das mühsam aufgebaute Vertrauen Ihrer Kunden leidet, wenn sie auf Ihrer Domain plötzlich Warnungen oder fremde Inhalte sehen. Und wird Ihre Seite für Phishing oder Spam-Versand missbraucht, kann Ihre Domain auf Sperrlisten landen, was sich auch auf Ihre geschäftlichen E-Mails auswirkt. Ein Hack ist also selten nur ein technisches Problem, sondern fast immer auch ein geschäftliches. Genau deshalb lohnt es sich, früh hinzuschauen und im Ernstfall gründlich zu bereinigen statt nur oberflächlich.
Vorbeugen ist einfacher als heilen
Die wirksamsten Schutzmaßnahmen sind unspektakulär: Software und Erweiterungen aktuell halten, starke und einzigartige Passwörter verwenden, nicht benötigte Plugins entfernen und regelmäßige, getrennt gespeicherte Backups führen. Diese Kombination verhindert die große Mehrheit der automatisierten Angriffe. Falls es doch passiert, ist mit einem sauberen Backup und einer fachgerechten Bereinigung der Schaden meist schnell behoben.
Veröffentlicht am 18. September 2024, zuletzt aktualisiert am 15. Januar 2026.