Hackerangriff auf die Website erkennen: Diese Zeichen solltest du kennen

Von · 07. Juli 2026 · 7 Minuten Lesezeit

Gehackte Websites sind kein Problem, das nur große Konzerne trifft. Im Gegenteil: Kleine und mittlere Unternehmenswebsites sind oft leichtere Ziele, weil sie seltener gewartet werden und veraltete Plugins haben. Das Heimtückische: Viele kompromittierte Websites sehen für den Inhaber völlig normal aus, während sie längst Spam versenden oder Besucher auf dubiose Seiten umleiten.

Typische Zeichen eines Hackerangriffs

Achte auf diese Warnsignale:

  • Unbekannte Weiterleitungen: Besucher werden auf fremde Websites weitergeleitet, oft nur beim ersten Besuch oder nur auf Mobilgeräten, nicht wenn du selbst die Seite aufrufst.
  • Spam-Links im Seitenquelltext: Versteckte Links zu Casinos, Pharma-Produkten oder anderen dubiosen Seiten, oft in derselben Farbe wie der Hintergrund oder mit display:none versteckt.
  • Neue, unbekannte Seiten: In der Sitemap oder in Google Search Console tauchen URLs auf, die du nie angelegt hast, oft mit Stichworten wie "cheap viagra" oder "online casino".
  • Ungewöhnliche Admin-Konten: In deinem CMS sind plötzlich Nutzer angelegt, die du nicht kennst.
  • Website ist plötzlich sehr langsam: Malware, die Kryptowährungen schürft oder Spam-Mails versendet, belastet den Server stark.
  • Google-Warnung: Beim Aufruf deiner Seite erscheint eine rote Browser-Warnung "Diese Seite wurde möglicherweise gehackt" oder "Betrügerische Website".
  • E-Mail-Blacklisting: Dein Mail-Server landet auf Spam-Blacklisten, weil er Massen-Spam versendet.

Weniger offensichtliche Zeichen

Manche Angriffe sind subtiler und nur mit gezielter Suche zu finden:

  • Neue PHP-Dateien mit kryptischen Namen in Upload-Ordnern (z.B. wp-content/uploads/2026/01/image.php)
  • Geänderte Datei-Zeitstempel in Core-Dateien
  • Unbekannte Cron-Jobs in der WordPress-Datenbank
  • Google Search Console zeigt plötzlich viele neue externe Links
  • Hosting-Anbieter informiert über ungewöhnliche Serveraktivität

Wie du deinen Status schnell prüfst

Diese Tools helfen bei der schnellen Erstdiagnose:

  • Google Search Console: Unter "Sicherheit und manuelle Maßnahmen" findest du Sicherheitsprobleme, die Google erkannt hat.
  • Sucuri SiteCheck: Kostenloser Scanner unter sitecheck.sucuri.net, prüft auf bekannte Malware-Signaturen und Blacklisting.
  • Google Safe Browsing: Unter transparencyreport.google.com/safe-browsing/search kannst du deine Domain direkt prüfen.
  • MXToolbox: Prüft, ob deine IP oder Domain auf Mail-Blacklisten steht.

Was sofort zu tun ist bei Verdacht

Wenn du einen Angriff vermutst:

  1. Sofort Passwörter ändern: WordPress-Admin, FTP/SFTP, Hosting-Panel, Datenbank. Alle, nicht nur einen.
  2. Alle Nutzer-Sessions invalidieren: In WordPress unter Benutzer > Profil den Security Key erneuern.
  3. Sofort ein Backup machen, auch von einer kompromittierten Website, als Beweismittel und zur Analyse.
  4. Hoster informieren: Die meisten Hoster können dir beim ersten Scan helfen.
  5. Website kurzfristig in den Wartungsmodus setzen, bis das Problem behoben ist.

Was nach der Erstmaßnahme zu tun ist, erklären wir im Detail im Artikel Malware von der Website entfernen: Schritt für Schritt. Wie du solche Vorfälle zukünftig mit einer guten Backup-Strategie absicherst, zeigen wir in Backup-Strategie für Websites.

Bei rocks.optimize überwachen wir deine Website laufend auf Sicherheitsprobleme und handeln sofort, wenn etwas Verdächtiges entdeckt wird.

Verwandte Artikel & Lexikon

M

Website-Optimierer und Gründer von rocks.optimize. Hilft KMU dabei, schnellere, sicherere und besser gefundene Websites zu bekommen.

Bereit, Ihre Website auf Erfolgskurs zu bringen?

Kostenloses Erstgespräch inkl. persönlicher Website-Analyse, unverbindlich & in 30 Minuten.

Jetzt Termin sichern